Как настроить маршрутизацию пакетов на оm



  • Привет всем.
    Есть pfsense с 2 сетевыми картами. Одна смотрит в инет (подключена в ADSL-модем (адрес ADSL-модема 10.33.0.3)), а вторая - в сеть через коммутатор HP1810.
    IP сетевой карты, которая смотрит в инет: 10.33.0.1
    IP сетевой карты, которая смотрит в сеть: 10.33.0.2
    В сети к коммутатору подключен еще один ADSL-модем (10.33.0.4) (который настроен как точка-точка VPN для работы с удаленным ПО)
    Есть домен-контроллер (10.33.0.5) и на нем прописан статический маршрут: если запрос на 10.1.1.1(по этому адресу работает удаленное ПО), то перенаправить через 10.33.0.4. И все это работает.
    На всех компьютерах gateway - домена-контроллера (10.33.0.5). Все в таком виде работает замечательно. Все запросы идут по назначению.

    Хочу сделать, чтобы в качестве gateway выступал pfsense. Если в настройках сетевой указать gateway 10.33.0.2, то 10.1.1.1 не пингуется.
    Что нужно и где прописать?
    Может еще какая инфа нужна?

    P.S. Сильно не пинайте, если что, т.к. в качестве админа я еще только учусь.



  • ADSL-модем на 10.33.0.3 в режиме роутера?

    И адресация - WAN  10.33.0.1 и LAN 10.33.0.2 у вас в одной подсети.



  • ADSL - в настройках WAN стоит routing

    Да, lan и wan в одной подсети. Это плоххо?



  • @nordov:

    ADSL - в настройках WAN стоит routing

    Да, lan и wan в одной подсети. Это плоххо?

    Да, это неправильно.



  • Т.е. я сейчас должен изменить IP-адрес WAN на IP из другой подсети?
    И что мне нужно будет еще исправить, т.к. у меня еще крутиться и OpenVPN…?
    Можно чуть подробнее описать последовательность действий, плиз...



  • Идеально перевести модем в бридж и поднимать PPOE на pfSense.
    Должен получиться интерфейс вида ADSL_PPPOE с адресом\шлюзом из подсети, отличной от LAN, идеально - с "белым" IP. Если не с "белым" IP - снять галки с  Block private networks в настройках интерфейса.
    Всу правила\настройки перепривязать к ADSL_PPPOE\его шлюзу.



  • @pigbrother:

    Идеально перевести модем в бридж и поднимать PPOE на pfSense.

    Это касается модема, который в интернет смотрит? А как же OpneVPN тогда будет работать?

    @pigbrother:

    Должен получиться интерфейс вида ADSL_PPPOE с адресом\шлюзом из подсети, отличной от LAN, идеально - с "белым" IP. Если не с "белым" IP - снять галки с  Block private networks в настройках интерфейса.

    Да, IP белый на интернет.

    @pigbrother:

    Всу правила\настройки перепривязать к ADSL_PPPOE\его шлюзу.

    есть ли по этому какая-нибудь типовая инструкция?

    и что по поводу правила маршрутизации? как его сделать и где прописать?



  • http://habrahabr.ru/post/217585/
    Там где Все выпуски. Сам читаю - оч. просветляет.

    Простите, но уж оч. вы простые вопросы задали. Врядли кто-то будет помогать с переводом вашего модема в бридж и
    с прописыванием элементарных правил на WAN.


Log in to reply