У меня небольшой глупый вопрос, но я действительно застрял. У нас есть два pfsense в разных местах. В первом месте у нас есть сеть LAN 10.200.1.0/24 со шлюзом 10.200.1.1. Во втором месте у нас есть сеть LAN 10.200.40.0/24 со шлюзом 10.200.40.3.
Все время мы использовали статическое соединение OpenVPN, и все работало нормально, но недавно мы получили выделенный канал между двумя точками. Я пытаюсь настроить маршрутизацию, например: Статический маршрут до 10.200.40.0/24 через GW 10.200.1.1. Статический маршрут к 10.200.1.0/24 через GW 10.200.40.3.
Ладно, работает, но ... нехорошо. У нас есть такой traceroute: From 10.200.1.13 => 10.200.1.1 => 10.200.40.51 - выглядит хорошо, но сеть была нестабильной - особенно с TCP-соединениями. А iperf (для теста скорости) показывает так:
[ ID] Interval > Transfer Bandwidth
[ 4] 0.00-1.00 sec 256 KBytes 2.09 > Mbits/sec
[ 4] 1.00-2.00 sec 0.00 Bytes 0.00 bits/sec
[ 4] 2.00-3.00 sec 0.00 Bytes 0.00 bits/sec
[ 4] 3.00-4.00 sec 0.00 Bytes 0.00 bits/sec
etc.
После того, как я добавлю на локальный компьютер маршрут 10.200.1.30, например:
добавление маршрута 10.200.40.0 255.255.255.0 10.200.40.3
Все стало отлично работать, iperf показывает вот это (с такими же настройками):
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 66.5 MBytes 558 Mbits/sec
[ 4] 1.00-2.00 sec 68.5 MBytes 574 Mbits/sec
[ 4] 2.00-3.00 sec 68.0 MBytes 571 Mbits/sec
[ 4] 3.00-4.00 sec 69.6 MBytes 584 Mbits/sec
[ 4] 4.00-5.00 sec 46.0 MBytes 386 Mbits/sec
[ 4] 5.00-5.24 sec 16.2 MBytes 562 Mbits/sec
И теперь я застрял - как я могу протолкнуть весь трафик из 1.0 для подсети 40.0 через удаленный GW, а не для каждой машины? И наоборот - с 40.0 на 1.0 :) Я не могу добавить GW в LAN интерфейса - получаю «Адрес шлюза 10.200.40.3 не находится в одной из подсетей выбранного интерфейса.».
Пожалуйста помоги! Заранее спасибо!
UPD: Ой, извините, это очень простая схема - я просто взял эту инфраструктуру без всякой документации. Если вам нужна дополнительная информация - скажите, пожалуйста. Спасибо!
Наконец, я решил проблему, установив параметр 121 в dhcp. Сеть и маршрутизация между подсетями работает отлично.
Всем спасибо за внимание к моей проблеме!
Краткий ответ: вам нужен маршрутизатор для маршрутизации между подсетями. Если на вашем 3750G установлена правильная версия программного обеспечения, вы можете настроить его как маршрутизатор. В противном случае вам понадобится дополнительное оборудование.
Вам также необходимо настроить протокол маршрутизации (OSPF) между 3750 и вашими устройствами pfsense, чтобы они знали друг о друге.
