Настройка доступа к разным сетям через 1 ин&#

MrIgor

Приветствую, уважаемые форумчане.

Имеется такая схема:

Хочу из локальной подсети 10.0.0.0/24 попадать на устройства 192.168.1.20 и 192.168.1.21.

Сейчас это работает, но судя по команде tracert маршрут получается такой:

а хотелось бы вот так:

Подскажите, пжта, как это реализовать.
Заранее спасибо.

Scodezan

Прошу прощения. А что изменилось???

@MrIgor:

Добрый день, уважаемые форумчане.
Помогите решить задачку. На картинке нарисовал подключение к ISP.
Нужно чтобы устройство с IP 192.168.1.20 было доступно из LAN. На текущий момент оно доступно только если WAN интерфейс получил IP адрес, но если радиоканал не работает и IP адрес не назначается, то устройство не доступно.
Я так понимаю, что у интерфейса WAN должно быть 2 ip:
1. Полученный по DHCP от ISP
2. Назначенный вручную из диапазона 192.168.1.0/24
но как это реализовать в pfsense не придумаю.

Спсб за помощь.

Ведь в финале того диалога у Вас должно было всё работать как следует.

@MrIgor:

Сейчас это работает, но судя по команде tracert маршрут получается такой:

Не верю. Покажите результат команды.

MrIgor

Мдаа, совсем замотался…уже и забыл про ту тему )))

Ничего не поменялось. И все чудно работало до декабря месяца, пока не начались какие-то проблемы у провайдера. Но сначала я подумал, что это у меня что-то не так и хотел просто перезагрузить устройства, но попасть в панели управления не получалось. Ping шел с потерями пакетов, даже к той точке которая подключена к моему оборудованию. Из это-го я сделал вывод , что все таки пакеты ходят не напрямую, а через шлюз провайдера. Сейчас все работает нормально, но я все таки решил разобраться....

Вот текущий вывод с машины в локальной сети (10.0.0.0/24):

C:\Ttemp>tracert 192.168.1.21
Трассировка маршрута к 192.168.1.21 с максимальным числом прыжков 30
  1     3 ms     2 ms     2 ms  85.5.5.12
  2     2 ms     2 ms     2 ms  192.168.1.21
Трассировка завершена.

C:\Ttemp>tracert 192.168.1.20
Трассировка маршрута к 192.168.1.20 с максимальным числом прыжков 30
  1     2 ms     4 ms     2 ms  85.5.5.12
  2     3 ms     3 ms     3 ms  192.168.1.20
Трассировка завершена.

Вот вывод с pfsense:

[2.2.5-RELEASE][root@pfSense]/root: traceroute 192.168.1.21
traceroute to 192.168.1.21 (192.168.1.21), 64 hops max, 40 byte packets
 1  192.168.1.21 (192.168.1.21)  3.932 ms  1.551 ms  1.124 ms

[2.2.5-RELEASE][root@pfSense]/root: traceroute 192.168.1.20
traceroute to 192.168.1.20 (192.168.1.20), 64 hops max, 40 byte packets
 1  192.168.1.20 (192.168.1.20)  0.763 ms  0.344 ms  0.244 ms

c psense, судя по выводу, обращение идет напрямую.

werter

Доброе время суток.
Покажите таблицу маршрутизации на pf.

MrIgor

Доброе :)

Вот таблица маршрутизации:

[2.2.5-RELEASE][root@pfSense]/root: netstat -rn
Routing tables

Internet:
Destination        Gateway            Flags      Netif Expire
default            85.5.5.12          UGS        bge0
8.8.4.4            pppoe0             UHS      pppoe0
10.0.0.0/24        link#1             U           re0
10.0.0.252         link#1             UHS         lo0
10.0.1.0/24        link#8             U      re0_vlan
10.0.1.252         link#8             UHS         lo0
10.0.7.0/24        10.0.7.2           UGS      ovpns3
10.0.7.1           link#12            UHS         lo0
10.0.7.2           link#12            UH       ovpns3
10.0.8.0/24        10.0.8.2           UGS      ovpns1
10.0.8.1           link#10            UHS         lo0
10.0.8.2           link#10            UH       ovpns1
10.0.9.0/24        10.0.9.2           UGS      ovpns2
10.0.9.1           link#11            UHS         lo0
10.0.9.2           link#11            UH       ovpns2
78.3.2.20          link#9             UHS         lo0
85.5.5.128/26      link#2             U          bge0
85.5.5.10          link#2             UHS         lo0
127.0.0.1          link#6             UH          lo0
192.168.1.0/24     link#2             U          bge0
192.168.1.22       link#2             UHS         lo0
194.4.3.203        link#9             UH       pppoe0

werter

Стоп.
Покажите скрин настроек вашего WAN , скрин NAT, скрин routing.

На WAN у вас :

85.5.5.128/26      link#2            U          bge0
85.5.5.10          link#2            UHS        lo0

Плюс на нем же :

192.168.1.0/24    link#2            U          bge0
192.168.1.22      link#2            UHS        lo0

Вдобавок еще и pppoe поднято :

194.4.3.203        link#9            UH      pppoe0

pppoe - это второй провайдер ?

Блокирование серых сетей на WAN откл ?

Scodezan

Ну да, схема сильно упрощена, видимо, чтобы не отвлекать от ерунды…
А я по выкладке пытаюсь увидеть вес того или иного шлюза... Тщетно.

И вообще, может стоит посмотреть правила fw LAN интерфейса?

werter

2 MrIgor
И LAN тоже покажите.

2 Scodezan
Про то, что кроется в мелочах напоминать надо ?

Scodezan

@werter:

2 Scodezan
Про то, что кроется в мелочах напоминать надо ?

Прекрати хорохориться!

werter

2 Scodezan
1.

Прекрати**>те<** хорохориться!

2. Про пионэра и пенсионэра напоминать ?

Scodezan

@werter:

2 Scodezan
1.

Прекрати**>те<** хорохориться!

2. Про пионэра и пенсионэра напоминать ?

Дедовщина? С чего бы вдруг?

MrIgor

Господа, прошу прощение за долгое молчание.
То череда праздников, а теперь накопились текущие вопросы.
Вернусь к решению данного вопроса немного позже, т.к. хотелось бы довести начатое до конца.
Спасибо за понимание )