4. Видимость внутри подсетей

Видимость внутри подсетей

  • P

    Добрый день!
    Установил Pfsense 2.2.4-RELEASE (amd64)
    Всунул в него 3 физические сетевые карты и настроил 1 WAN интерфейс + 2 LAN интерфейса.
    Прописал правила, чтобы из каждой подсети все пакеты ходили куда угодно, интернет на обоих интерфейсах заработал, и все казалось замечательным. Но спустя некоторое время обнаружилось, что хосты из разных подсетей не пингуют друг друга ни по IP ни по имени хоста (в пределах подсети все норм). Пробовал создать правила (см. скриншоты), но это не работает. Помогите разобраться, пожалуйста.

    p.s. гуглом пользовался, но что то внятного решения данной проблемы найти не смог




    0
  • S

    Фаервол на рабочих станциях пробовали исключать?

    0
  • P

    Конечно, пинги не ходят как в одну сторону,так и в другую. Но сам Pfsense через Diagnostics-ping ( или консоль)"видит" обе подсети

    пинг с машины 2-й подсети на 3-ю:

    user@сщьз:~$ ping machine_name
    PING machine_name .localdomain (192.168.3.179) 56(84) bytes of data.

    –- machine_name .localdomain ping statistics ---
    14 packets transmitted, 0 received, 100% packet loss, time 12999ms

    пинг той же машины с pfsense:

    ping mashine_name
    PING machine_name.localdomain (192.168.3.179): 56 data bytes
    64 bytes from 192.168.3.179: icmp_seq=0 ttl=128 time=0.353 ms
    64 bytes from 192.168.3.179: icmp_seq=1 ttl=128 time=0.290 ms
    64 bytes from 192.168.3.179: icmp_seq=2 ttl=128 time=0.445 ms
    64 bytes from 192.168.3.179: icmp_seq=3 ttl=128 time=0.294 ms
    ^C
    --- machine_name .localdomain ping statistics ---
    4 packets transmitted, 4 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 0.290/0.346/0.445/0.063 ms

    0
  • W

    Ping - это icmp протокол. У Вас только tcp.

    У всех раб. станций в обеих сетях шлюзом стоит адрес pf ? Это важно.

    0
  • P

    Пробовал в rules добавлять icmp в интерфейс LAN1 и LAN2 destination - any. Безрезультатно

    Да, шлюз у них один с 3-мя сетевыми картами:
    1- WAN
    2- LAN1
    3- LAN2




    0
  • W

    Попробуйте явно указать в fw в Dest LAN2\LAN3 соответственно.

    0
  • P

    Странно система себя ведет. Сегодня попробовал несколько адресов по имени попинговать, и пинги пошли. Чудес же не бывает, поэтому возникает вопрос может ли PfSense применять правила спустя какое то время?

    в принципе, вопрос можно считать закрытым. Всем огромнейшее спасибо за подсказку верного направления!

    0
  • P

    вопрос может ли PfSense применять правила спустя какое то время?

    Если не сбросить states - да, пока неактуальные  states не будут прибиты самой PfSense.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy