Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Помогите разобраться как правильно сконф

    Russian
    2
    5
    687
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      e_ship last edited by

      Имею pfSense с 3 nic - WAN, LAN, Wireless.
      На Wireless сделано 2 интерфейса: WiFi - ath0 и GUEST - ath0_wlan1.
      GUEST назначен статический IP, включен DHCP на pfSense и с ним никаких проблем нет. Клиенты ходят в инет, видят что им позволено фаерволом.
      WiFi адрес не назначен, а он соединен с LAN(статический IP) в Bridge0. DHCP сервер есть в сети LAN (не pfSense). Интерфейс с Bridge0 не создавал.

      В результате клиенты подключающиеся к WiFi получают IP адреса, ходят в инет, видны с pfSense (ping, tcp).
      НО не видны из LAN, сами ее тоже не видят, хотя каким то "волшебным" образом получают IP адреса с DHCP сервера в сети LAN.
      Понятно, что где-то ошибка, возможно, что вся "схема" неправильно реализована.

      Помогите понять, что же у меня "не так".

      1 Reply Last reply Reply Quote 0
      • werter
        werter last edited by

        Доброе.
        Вкл. логирование fw и смотрите там.

        1 Reply Last reply Reply Quote 0
        • E
          e_ship last edited by

          Разобрался  :)
          "Не так" оказалось вот в чем.
          В правилах fw для LAN я указывал WiFi net как destination, это оказалось неправильно (возможно из-за того, что WiFi не имеет своего адреса, а является частью бриджа)
          Я поставил в destination LAN net и все чудесным образом заработало.
          Не ожидал что такая нелогичная конфигурация заработает, да и не встречал такого решения на просторах инета.

          1 Reply Last reply Reply Quote 0
          • werter
            werter last edited by

            Доброе.
            Можно скрин правил fw с этим фиксом ?

            1 Reply Last reply Reply Quote 0
            • E
              e_ship last edited by

              прикрепил




              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy