[Решено] Раздать интернет по сети
-
-
10.135.40.0
10.135.55.0Эти сети к одному свитчу с LAN 10.130.60.хх подключены ?
-
Попробуйте создать на LAN virtual ip для необходимых Вам подсетей. После этого рисуйте правила fw, squid и т.д.
-
У Вас pfSense не является шлюзом по умолчанию, а работает как отдельная станция в сети?
Соответственно он не знает куда отправлять ответ на неизвестные ему локальные подсети.
В таком случае про настройку "прозрачного прокси" я сомневаюсь. Работать будет только непрозрачный прокси.PFSense нужно настроить так, чтобы у него ответы на запросы локальных сетей уходили через 10.135.60.1, который в свою очередь знает, что с ними делать.
-
Я думаю да.
Или еще, возможно, 10.130.60.1 прописать в системе pfSense как шлюз (но для подсетей 10.130 - возможно правила policy routing)
В результате pfSense должен бодро отвечать на пинги с соседних подсеток.Тогда на станциях из любой подсети его можно будет указать как прокси, и все.
-
Если используете SquidGuard - пока отключите.
Попробуйте еще с отключенным General settings -> Allow users on interfaceИ еще попробуйте с pfSense LAN пинговать станцию - пинги тоже должны проходить.
-
Тогда нужно включать и курить логи на Firewall pfSense и Squid.
-
подключаемся по ssh к pfSense, нажимаем 8. Shell, прописываем:
ifconfig re1 inet 10.135.40.1 netmask 255.255.255.0 alias
тоже самое для второй сети
ifconfig re1 inet 10.135.55.1 netmask 255.255.255.0 aliasНу, это можно (нужно?) было и в веб-морде -> Virtual IP
И да, попробуйте перезагрузить свой pfsense. После этого проверьте существование alias-ов, созданных Вами ранее.
P.s.
1. Настраиваем WAN в соответствии с интернет подключением, в данном примере обычный DHCP.
В разделе Interfaces: WAN -> Private networks, убираем галочки с Block private networks и Block bogon networks.2. Пропишем адреса DNS сервера System: General Setup -> DNS servers, в Use gateway укажем WAN интерфейс.
Раз у вас DHCP на WAN - зачем руками прописывать DNS ? Адреса серверов DNS должны вам автоматом на WAN приходить.
