PfSense 2.2.6 и Zyxel Kinetic 4G
-
Доброго времени суток.
Пытаюсь подружить PfSense 2.2.6 и Zyxel Kinetic 4G.
PfSense 2.2.6 - имеет "белый" IP
Zyxel Kinetic 4G - "серый" IPСоответственно настраиваю L2TP сервер на PfSense по инструкции:
https://knasys.ru/4-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-l2tp-%D0%B2-pfsense/
На Zyxel - настраиваю клиента.Подключение клиента проходит нормально. Из сети Зухеля вижу сеть предприятия и т.д. и т.п.
Однако из сети предприятия - не вижу сеть Зухеля -(сеть Pfsense- 10.0.0.1
сеть зухеля - 192.168.1.1
L2TP - Pfsense-192.168.33.252 Zyxel -192.168.33.1Пытаюсь сделать TraceRoute на 192.168.1.1 - уходит на WAN
192.168.33.1 - нормально пингуется с PfSense. С рабочей станции - уходит на WAN.
192.168.33.252 - нормально пингуется с рабочей станции.в Diagnostics/Routes есть записи
192.168.33.1 link#8 UH 0 1500 l2tp0
192.168.33.252 link#8 UHS 0 16384 lo0К сожалению Зухель - далеко.
Насколько я понимаю:
1. необходимо в PfSense прописать маршрут до 192.168.1.1
2. необходимо в PfSense разрешить для LAN net - доступ к 192.168.33.1 и 192.168.1.1Если-бы при подключении L2TP - появился дополнительный шлюз, я бы возможно понял что делать.
Но при добавлении интерфейса l2tp0 - я не понимаю что надо указать в качестве IP адреса и т.д.К сожалению не являюсь специалистом по Linux. Поэтому на пальцах пожалуйста -)
-
Предположу, что L2TP в Zyxel Kinetic 4G предусмотрен\реализован как доступ к провайдеру\интернету, т.е доступ к сети за PfSense осуществляется через NAT, при этом осуществить доступ к сети за Zyxel будет маловероятно.
-
Я то-же так считаю, но так-как необходимо в сети Зухеля открыть только видеорегистратор по 80 порту, то думал поиграться с пробросом портов.
Пока-что проблема со стороны PfSense.
т.е. пинги с Pfsense (192.168.33.252) на 192.168.33.1 - идут. Из локальной сети - нет (уходят на WAN), причем 192.168.33.252 пингуется.
на 192.168.1.1 - внутренний адрес Зухеля - пинги не идут вообще. Более того TraceRoute с Pfsense ищет маршрут к 192.168.1.1 через интерфейс WAN (62.168.x.x), а не через l2tp0 (192.168.33.1) -
Пытаюсь сделать TraceRoute на 192.168.1.1 - уходит на WAN
192.168.33.1 - нормально пингуется с PfSense. С рабочей станции - уходит на WAN.
Трасерт так и будет поступать ведь нет маршрутов в эту сторону.
То что пинг на 192.168.33.1 из сети pfSense уходит на WAN говорит о том, что есть правило с указанием определенного gateway.Чтобы заработало надо не только обучить и сделать разрешающие правила на pfSense в сторону Zyxel, но и на стороне Zyxel также необходимо разрешить и направить трафик.
Кстати NAT на стороне Zyxel не проблема, главное разрешающие правила из одной сети в другую.
-
Ок. Правило поймал в firewall/Rules/lan.
Gateway - по умолчанию. Выбор только между lan/wan.
Вобщем-то думал, что через вкладку firewall/Rules/Floating маршрутизируется -( -
Ок. Правило поймал в firewall/Rules/lan.
Gateway - по умолчанию. Выбор только между lan/wan.
Вобщем-то думал, что через вкладку firewall/Rules/Floating маршрутизируется -(Если можно подробнее о правиле, которое помогло.
Floating для маршрутизации не использовал ни разу, правда L2TP в режиме site-to-site тоже.