Помогите разобраться как правильно сконф
-
Имею pfSense с 3 nic - WAN, LAN, Wireless.
На Wireless сделано 2 интерфейса: WiFi - ath0 и GUEST - ath0_wlan1.
GUEST назначен статический IP, включен DHCP на pfSense и с ним никаких проблем нет. Клиенты ходят в инет, видят что им позволено фаерволом.
WiFi адрес не назначен, а он соединен с LAN(статический IP) в Bridge0. DHCP сервер есть в сети LAN (не pfSense). Интерфейс с Bridge0 не создавал.В результате клиенты подключающиеся к WiFi получают IP адреса, ходят в инет, видны с pfSense (ping, tcp).
НО не видны из LAN, сами ее тоже не видят, хотя каким то "волшебным" образом получают IP адреса с DHCP сервера в сети LAN.
Понятно, что где-то ошибка, возможно, что вся "схема" неправильно реализована.Помогите понять, что же у меня "не так".
-
Доброе.
Вкл. логирование fw и смотрите там.
-
Разобрался :)
"Не так" оказалось вот в чем.
В правилах fw для LAN я указывал WiFi net как destination, это оказалось неправильно (возможно из-за того, что WiFi не имеет своего адреса, а является частью бриджа)
Я поставил в destination LAN net и все чудесным образом заработало.
Не ожидал что такая нелогичная конфигурация заработает, да и не встречал такого решения на просторах инета.
-
Доброе.
Можно скрин правил fw с этим фиксом ?
-
прикрепил