Доступ транизитом с WAN сети в LAN, Vlan



  • Все бодрого времени суток!

    У меня вопрос такого плана:

    Задействовано три сетевухи. Есть сеть типа 20.ххх.ххх.ххх которая подключена к wan-порту. Развернуты lan и Vlan соответственно, для Vlan использую коммутатор cisco 2950-12.
      С локалок все во внешку все работает идут пинги, интернет..
      Мне нужен не проброс портов в локалку, а именно чтобы был прямой доступ с сети WAN в LAN, т.е чтоб я с сети WAN мог пинговать оборудование которое висит в LAN и Vlan сетях.
      Как это сделать, возможно ли вобще такое на pfsense?
      В связке с роутером cisco такое возможно, но в данном случае роутер cisco убирается и заменяется как вариант на pfsense  :-\



  • @Vlad71:

    Как это сделать, возможно ли вобще такое на pfsense?

    Попробуйте NAT 1:1
    Возможно этот функционал и подойдет.

    https://www.google.com.ua/?gfe_rd=cr&ei=qrvdVOS2L7St8wepo4H4Bw&gws_rd=ssl#q=Проброс+"белого"+ip+адреса+отдельным+пользователям+в+PfSense+2.0



  • У меня другая мысль возникла.. Надо проверить.., если я эту сеть  воткну шнурком на в LAN , а не в WAN,  и смаршрутизирую, тогда думаю может выйдет каменный цветок?
    –------------------------------------------------

    Cделал как хотел, подскажите с правильной маршрутизацией между LAN и Vlan. В данном случае, сеть LAN является магистральной в другие локальные сети т.е в Vlan-ы. Сейчас со стороны Vlan-ов я пингую все, а с сети LAN в Vlan опять затык. Пытался сделать мост (бридж) вообще все зависло( НЕLP!!




  • Схема.



  • @werter:

    Схема.

    добавил схему



  • @Vlad71:

    @werter:

    Схема.

    добавил схему

    Честно ? Наскальная живопись. Ничего непонятно.

    http://dia-installer.de/index.html.en
    http://pencil.evolus.vn/Features.html
    https://cacoo.com/lang/ru/

    P.s. Word , в конце концов.



  • Кажется я разобрался на домашнем лаб.стенде, завтра попробую реально где нужно. Поделюсь.