PfSense 2.2.6 и Zyxel Kinetic 4G



  • Доброго времени суток.

    Пытаюсь подружить PfSense 2.2.6 и Zyxel Kinetic 4G.
    PfSense 2.2.6 - имеет "белый" IP
    Zyxel Kinetic 4G - "серый" IP

    Соответственно настраиваю L2TP сервер на PfSense по инструкции:
    https://knasys.ru/4-настройка-l2tp-в-pfsense/
    На Zyxel - настраиваю клиента.

    Подключение клиента проходит нормально. Из сети Зухеля вижу сеть предприятия и т.д. и т.п.
    Однако из сети предприятия - не вижу сеть Зухеля -(

    сеть Pfsense- 10.0.0.1
    сеть зухеля - 192.168.1.1
    L2TP - Pfsense-192.168.33.252  Zyxel -192.168.33.1

    Пытаюсь сделать TraceRoute на 192.168.1.1 - уходит на WAN

    192.168.33.1 - нормально пингуется с PfSense. С рабочей станции - уходит на WAN.
    192.168.33.252 - нормально пингуется с рабочей станции.

    в Diagnostics/Routes есть записи
    192.168.33.1 link#8 UH 0 1500 l2tp0
    192.168.33.252 link#8 UHS 0 16384 lo0

    К сожалению Зухель - далеко.

    Насколько я понимаю:
    1. необходимо в PfSense прописать маршрут до 192.168.1.1
    2. необходимо в PfSense разрешить для LAN net - доступ к 192.168.33.1 и 192.168.1.1

    Если-бы при подключении L2TP - появился дополнительный шлюз, я бы возможно понял что делать.
    Но при добавлении интерфейса l2tp0 - я не понимаю что надо указать в качестве IP адреса и т.д.

    К сожалению не являюсь специалистом по Linux. Поэтому на пальцах пожалуйста -)



  • Предположу, что L2TP в Zyxel Kinetic 4G предусмотрен\реализован как доступ к провайдеру\интернету, т.е доступ к сети за PfSense осуществляется через NAT, при этом осуществить доступ к сети за Zyxel будет маловероятно.



  • Я то-же так считаю, но так-как необходимо в сети Зухеля открыть только видеорегистратор по 80 порту, то думал поиграться с пробросом портов.

    Пока-что проблема со стороны PfSense.
    т.е. пинги с Pfsense (192.168.33.252) на 192.168.33.1 - идут. Из локальной сети - нет (уходят на WAN), причем 192.168.33.252 пингуется.
    на 192.168.1.1 - внутренний адрес Зухеля - пинги не идут вообще. Более того TraceRoute с Pfsense ищет маршрут к 192.168.1.1 через интерфейс WAN (62.168.x.x), а не через l2tp0 (192.168.33.1)



  • @OLaF73:

    Пытаюсь сделать TraceRoute на 192.168.1.1 - уходит на WAN

    192.168.33.1 - нормально пингуется с PfSense. С рабочей станции - уходит на WAN.

    Трасерт так и будет поступать ведь нет маршрутов в эту сторону.
    То что пинг на 192.168.33.1 из сети pfSense уходит на WAN говорит о том, что есть правило с указанием определенного gateway.

    Чтобы заработало надо не только обучить и сделать разрешающие правила на pfSense в сторону Zyxel, но и на стороне Zyxel также необходимо разрешить и направить трафик.

    Кстати NAT на стороне Zyxel не проблема, главное разрешающие правила из одной сети в другую.



  • Ок. Правило поймал в firewall/Rules/lan.
    Gateway - по умолчанию. Выбор только между lan/wan.
    Вобщем-то думал, что через вкладку firewall/Rules/Floating маршрутизируется -(



  • @OLaF73:

    Ок. Правило поймал в firewall/Rules/lan.
    Gateway - по умолчанию. Выбор только между lan/wan.
    Вобщем-то думал, что через вкладку firewall/Rules/Floating маршрутизируется -(

    Если можно подробнее о правиле, которое помогло.
    Floating для маршрутизации не использовал ни разу, правда L2TP в режиме site-to-site тоже.


Log in to reply