Проброс портов с WAN-а pfsense server l2tp на клиентов l2tp - zuxel 4G


  • Добрый день! Подскажите пож. имеется сервер L2TP на PFSENSE 2.3 c белым ip есть клиенты -zuxel 4g с серым ip. Проблема в том что когда убираешь галку "использовать для выхода в интернет" в настройках l2tp zuxel-я то перестает работать портфорвард с WAN интерфейса сервера к zuxel-ю. Подскажите куда копать?


  • Доброе
    Похоже, что откл. nat.
    И еще. На стороне зюхеля при поднятие л2тп туннеля в этот туннель должно уходить только, что адресовано лан-сети за пф. Прошу поправить меня, если это не так.

    А на зюхеле нет случаем Openvpn ? Проверяли этот момент ? Там вроде можно доп. пакеты ставить.
    И послед. ли версия ПО на зюхеле ?


  • NAT галка стоит на "Hybrid Outbound NAT rule generation.
    (Automatic Outbound NAT + rules below)"

    В автоматических правилах нужная сеть "192.168.0.0/24 для интерфейса WAN указана


  • с openvpn на zuxele не заморачивался. Дело в том что клиентов уже много. раньше сервер был на базе роутера zuxel там все прекрасно работало и без галки, теперь перешли на pfsense и начались вопросы.


  • Проблема в том что когда убираешь галку "использовать для выхода в интернет" в настройках l2tp zuxel-я то перестает работать портфорвард с WAN интерфейса сервера к zuxel-ю. Подскажите куда копать?

    Zyxel у вас на др. конце же. Причем тут пф и портфорвард с его WAN?
    Рисуйте схему.


  • нужно через белый статический адрес пф получить доступ к web-ке маршрутизатора (маршрутизатор висит через 3G клиентом l2tp и получает адрес 192.168.0.17). соответственно нужно пробросить порт с внешнего интерфейса на интерфейс l2tp а точнее конкретный адрес в подсети l2tp например внешний ip пф:100 на 192.168.0.17:80  что я и сделал. и управление таким образом работает, но только в том случае если на zuxel в свойствах клиента установлена галка "использовать для вых. в интернет". как только галку снимаю, то перестает работать.


  • @adjon111:

    Добрый день! Подскажите пож. имеется сервер L2TP на PFSENSE 2.3 c белым ip есть клиенты -zuxel 4g с серым ip. Проблема в том что когда убираешь галку "использовать для выхода в интернет" в настройках l2tp zuxel-я то перестает работать портфорвард с WAN интерфейса сервера к zuxel-ю. Подскажите куда копать?

    Я бы рекомендовал копать в сторону выдачи маршрутов клиентам сервером L2TP. Где и указать все сети используемые pfSense, включая ipWAN/32.


  • а можно поподробнее где и что прописать


  • Схема сети

    ![????? pfsense.jpg_thumb](/public/imported_attachments/1/????? pfsense.jpg_thumb)
    ![????? pfsense.jpg](/public/imported_attachments/1/????? pfsense.jpg)


  • С наскоку так не подскажу. Подсказывал как технарь более менее понимающий передачу данных в сетях.
    Гугл поиск 10 минут показал, что вроде L2TP не умеет назначать маршруты.
    А значит остается только прописывать их ручками в маршрутизаторы.


  • помоему проблема не zuxele а в ПФ, так как если использую вместо ПФ zuxel keenetik ulitra то все работает и с галкой и без.


  • @adjon111:

    помоему проблема не zuxele а в ПФ, так как если использую вместо ПФ zuxel keenetik ulitra то все работает и с галкой и без.

    Вполне возможно zyxel ultra и посылает каким-то образом маршруты сетей или просто устанавливает себя в качестве шлюза по умолчанию.
    Необходимо смотреть разницу в маршрутах на 4G стороне при использовании pf и ultra