Настройка доступа к разным сетям через 1 ин&#
-
Прошу прощения. А что изменилось???
Добрый день, уважаемые форумчане.
Помогите решить задачку. На картинке нарисовал подключение к ISP.
Нужно чтобы устройство с IP 192.168.1.20 было доступно из LAN. На текущий момент оно доступно только если WAN интерфейс получил IP адрес, но если радиоканал не работает и IP адрес не назначается, то устройство не доступно.
Я так понимаю, что у интерфейса WAN должно быть 2 ip:
1. Полученный по DHCP от ISP
2. Назначенный вручную из диапазона 192.168.1.0/24
но как это реализовать в pfsense не придумаю.Спсб за помощь.
Ведь в финале того диалога у Вас должно было всё работать как следует.
Сейчас это работает, но судя по команде tracert маршрут получается такой:
Не верю. Покажите результат команды.
-
Мдаа, совсем замотался…уже и забыл про ту тему )))
Ничего не поменялось. И все чудно работало до декабря месяца, пока не начались какие-то проблемы у провайдера. Но сначала я подумал, что это у меня что-то не так и хотел просто перезагрузить устройства, но попасть в панели управления не получалось. Ping шел с потерями пакетов, даже к той точке которая подключена к моему оборудованию. Из это-го я сделал вывод , что все таки пакеты ходят не напрямую, а через шлюз провайдера. Сейчас все работает нормально, но я все таки решил разобраться....
Вот текущий вывод с машины в локальной сети (10.0.0.0/24):
C:\Ttemp>tracert 192.168.1.21 Трассировка маршрута к 192.168.1.21 с максимальным числом прыжков 30 1 3 ms 2 ms 2 ms 85.5.5.12 2 2 ms 2 ms 2 ms 192.168.1.21 Трассировка завершена. C:\Ttemp>tracert 192.168.1.20 Трассировка маршрута к 192.168.1.20 с максимальным числом прыжков 30 1 2 ms 4 ms 2 ms 85.5.5.12 2 3 ms 3 ms 3 ms 192.168.1.20 Трассировка завершена.
Вот вывод с pfsense:
[2.2.5-RELEASE][root@pfSense]/root: traceroute 192.168.1.21 traceroute to 192.168.1.21 (192.168.1.21), 64 hops max, 40 byte packets 1 192.168.1.21 (192.168.1.21) 3.932 ms 1.551 ms 1.124 ms [2.2.5-RELEASE][root@pfSense]/root: traceroute 192.168.1.20 traceroute to 192.168.1.20 (192.168.1.20), 64 hops max, 40 byte packets 1 192.168.1.20 (192.168.1.20) 0.763 ms 0.344 ms 0.244 ms
c psense, судя по выводу, обращение идет напрямую.
-
Доброе время суток.
Покажите таблицу маршрутизации на pf. -
Доброе :)
Вот таблица маршрутизации:
[2.2.5-RELEASE][root@pfSense]/root: netstat -rn Routing tables Internet: Destination Gateway Flags Netif Expire default 85.5.5.12 UGS bge0 8.8.4.4 pppoe0 UHS pppoe0 10.0.0.0/24 link#1 U re0 10.0.0.252 link#1 UHS lo0 10.0.1.0/24 link#8 U re0_vlan 10.0.1.252 link#8 UHS lo0 10.0.7.0/24 10.0.7.2 UGS ovpns3 10.0.7.1 link#12 UHS lo0 10.0.7.2 link#12 UH ovpns3 10.0.8.0/24 10.0.8.2 UGS ovpns1 10.0.8.1 link#10 UHS lo0 10.0.8.2 link#10 UH ovpns1 10.0.9.0/24 10.0.9.2 UGS ovpns2 10.0.9.1 link#11 UHS lo0 10.0.9.2 link#11 UH ovpns2 78.3.2.20 link#9 UHS lo0 85.5.5.128/26 link#2 U bge0 85.5.5.10 link#2 UHS lo0 127.0.0.1 link#6 UH lo0 192.168.1.0/24 link#2 U bge0 192.168.1.22 link#2 UHS lo0 194.4.3.203 link#9 UH pppoe0
-
Стоп.
Покажите скрин настроек вашего WAN , скрин NAT, скрин routing.На WAN у вас :
85.5.5.128/26 link#2 U bge0
85.5.5.10 link#2 UHS lo0Плюс на нем же :
192.168.1.0/24 link#2 U bge0
192.168.1.22 link#2 UHS lo0Вдобавок еще и pppoe поднято :
194.4.3.203 link#9 UH pppoe0
pppoe - это второй провайдер ?
Блокирование серых сетей на WAN откл ?
-
Ну да, схема сильно упрощена, видимо, чтобы не отвлекать от ерунды…
А я по выкладке пытаюсь увидеть вес того или иного шлюза... Тщетно.И вообще, может стоит посмотреть правила fw LAN интерфейса?
-
2 MrIgor
И LAN тоже покажите.2 Scodezan
Про то, что кроется в мелочах напоминать надо ? -
-
2 Scodezan
1.Прекрати**>те<** хорохориться!
2. Про пионэра и пенсионэра напоминать ?
-
2 Scodezan
1.Прекрати**>те<** хорохориться!
2. Про пионэра и пенсионэра напоминать ?
Дедовщина? С чего бы вдруг?
-
Господа, прошу прощение за долгое молчание.
То череда праздников, а теперь накопились текущие вопросы.
Вернусь к решению данного вопроса немного позже, т.к. хотелось бы довести начатое до конца.
Спасибо за понимание )