Возникли проблемы с настройкой ONPSense.
Объяснение
Я только что настроил OPNSense Fw, у которого есть 3 интерфейса: WAN, LAN, ZRT.
LAN: 192.168.101.1/23 (DHCP-сервер с 192.168.101.50 на 192.168.101.150) Адреса на 192.168.100.0/24 не должны выходить за пределы Адреса на 192.168.101.0/24 позволяют выходить за пределы
WAN: 192.168.1.x / 24 (ip получен через DHCP)
ZRT: логическое целое число, нулевое значение VPN, 192.168.103.176/24
Проблема
Забывая о wan int, моя проблема между ZRT и LAN.
Сеть 192.168.100.0/24 состоит из ПЛК, у которых нет gw. Сказал, что, я ожидаю, для любого вызова ICMP с хоста 192.168.103.0/24 на любой хост 192.168.100.0/24 будет тайм-аут.
Но это работает.
Все работает нормально, потому что LAN int маскирует трафик ZRT, отправляя ICMP как 192.168.101.1 в сеть LAN вместо исходного IP 192.168.103.x.
Тогда зачем делать auto s-nat?
При поиске в правилах NAT я ничего не могу найти по этому поводу, кажется, OPNSense - это только автоматические правила WAN nat, которые можно отключить, но ничего о моем s-nat.
Я что-нибудь упускаю?
Спасибо, что уделили время.
Хеле.