Проблема с прохождением трафика.



  • Здравствуйте.  Помогите решить проблему. У меня установлен Pfsense 2.1.5. Работает в режиме роутера. Добавил еще один сетевой интерфейс для инета (.175.20). И проблема в том, что из локальной сети не доступны все узлы подсети .175.20/24. Причем с самого шлюза (.175.20) все ресурсы подсетки доступны, нет доступа к ним только из локальной сети. Проверял таблицу маршрутизации и ошибок не нашел. Мне совсем не понятно почему не работает.
    Приложил схему для понимания как ходит трафик:




  • Откуда узлам подсети .175.20/24 знать, что "локальная сеть" находится за вашим pfSense? Подумайте куда пойдут ответы узлов подсети .175.20/24 на запросы из "локальной сети".
    Либо узлы должны знать маршрут в "локальную сеть", либо делайте Outbound NAT для "локальной сети" на интерфейсе .175.20 pfSense.



  • Ну так узлы подсети .175.20/24 и не должны знать где моя локальная сеть находится, в нее им ходить не нужно. Нужно чтобы трафик из локальной сети нормально ходил .175.20/24, а для этого ведь не нужно настраивать особенную маршрутизацию. Ведь я же из локальной сети могу спокойно пропинговать gate провайдера. По сути это та же ситуация что и у меня сейчас.



  • @intel-1:

    Ну так узлы подсети .175.20/24 и не должны знать где моя локальная сеть находится, в нее им ходить не нужно. Нужно чтобы трафик из локальной сети нормально ходил .175.20/24, а для этого ведь не нужно настраивать особенную маршрутизацию. Ведь я же из локальной сети могу спокойно пропинговать gate провайдера. По сути это та же ситуация что и у меня сейчас.

    Вы NAT описываете, а не маршрутизацию.



  • Да, мой недосмотр. Я прописал исходящий NAT и все заработало.
    Спасибо за помощь.


Log in to reply