LAN0-LAN2
-
Доброго времени суток, смилуйтесь, помогите чайнику.
pfsense 2.0, firewall отключен; подключено 2-а интерфейса LAN0 (192.168.0.18/24) LAN2 (192.168.2.253/24)________________
0.0/24–---------|0.18/24 = 2.253/24 |--------------2.0/24
|________________|
так вот:
из 0.0 доступны и 0.18 и 2.253 и 2.0
а из 2.0 доступны и 0.18 и 2.253 но не доступна 0.0таблица маршрутизации:
127.0.0.1 link#6 UH 20 16384 lo0
192.168.0.0/24 link#2 U 1046 1500 re1
192.168.0.18 link#2 UHS 0 16384 lo0
192.168.2.0/24 link#3 U 423 1500 re2
192.168.2.253 link#3 UHS 0 16384 lo0никаких маршрутов сам не добавлял.
шлюзов по умолчанию на pfsense не прописано
на 0.0 шлюз 0.18
на 2.0 шлюз 2.253как сделать доступной 0.0 из 2.0 ?
Заранее благодарен. -
Доброе.
Правилами fw.Покажите скрины правил fw на обоих LAN-ах.
-
Правила просты: разрешить всем все: (скрин 1, 2)
Но, как я писал выше, fw отключен (скрин 3)
-
Правила просты: разрешить всем все: (скрин 1, 2)
Для LAN1 в правиле вместо TCP разве не должно быть ANY ?
-
У всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.
Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки. -
Спасибо за замечание про tcp исправил но не помогло.
Еще раз обращаю внимание на то, что вся фильтрация (fw) отключена (см скрин 3).шлюзы прописаны так как вы говорите, но даже если и не так….
тест с самого pfsens-а (т.е. исключаем неверную настройку шлюза "пингующих" ;D машин )
пинг на 192.168.0.1 из lan0 - test0
пинг на 192.168.0.1 из lan1 - test1
-
тест с самого pfsens-а:
на этот раз ping в подсеть 2.0
пинг на 192.168.2.1 из lan0 - test0
пинг на 192.168.2.1 из lan1 - test1как видно работает…..
-
Подключил интерфейс wan (в порядке общего идиотизма)
интерфейс не подключен ни к кому кроме физического сервера (встроенная сетевуха на машине с pfsense).пинг на 192.168.0.1 из wan - test0
пинг на 192.168.2.1 из wan - test2тоже работает….
какая-то проблема с настройкой по умолчанию OPT (lan2) интерфейса ....
Наверняка где-то стоит какая-то галочка, что-нибудь антиспуфинговое.
Самое прикольное, что никаких предварительных настроек pf, кроме сопоставления сетевух сетям (lo0-wan, re1-lan, re2-opt1), и отключения fw не делалось.
-
Обычно при проверке прохождения пакетов рекомендуют еще снимать дамп трафика с интерфесов, как самого pfsense так и клиентов сети.
-
Логироивание fw вкл . и смотрите что и почему блокируется.
-
Логирование включено (log1)
но оно ничего не показывает (fw1)
тк. fw ОТКЛЮЧЕН (fw2)
-
Обнаружилась моя низкоспиленность….
в сети 0.0 неверно прописан шлюз как говорилУ всех машин в обеих сетях шлюзом должен быть pf. Проверьте этот момент.
Далее, проверьте на машинах, с к-ыми есть проблемы доступа наличие fw\антивирусов и т.д. (и встроенных тоже).
Отключите их на время проверки.