Во-первых, прошли годы с тех пор, как я действительно погрузился во что-либо, связанное с сетями, поэтому я постараюсь объяснить все, что могу, и согласен, что, вероятно, где-то на своем пути ошибся.
Моя основная сеть (модем / маршрутизатор ISP) использует 192.168.0.1. В этой сети у меня есть сервер, использующий 192.168.0.2, на котором размещен Hyper-V. Hyper-V имеет два коммутатора: WAN (внешний) и LAN (внутренний). У меня есть виртуальная машина с PFsense, подключенная к обоим из них, и мое WAN-соединение использует 192.168.0.3, а моя LAN - 192.168.1.1.
Затем у меня есть несколько других виртуальных машин Hyper-V на указанном сервере, использующие коммутатор LAN только с IP-адресами 192.168.1.2 и 192.168.1.3. В обоих случаях я могу пинговать IP-адреса в диапазоне 192.168.0.x, но не могу сделать это наоборот. Даже tracert показывает, что мое соединение достигает 192.168.1.1 (pfsense LAN), затем 192.168.0.1 (модем / маршрутизатор ISP).
На моем модеме / маршрутизаторе я попытался установить как статическую, так и динамическую маршрутизацию. В моем pfsense я настраиваю RIPv2 и выбираю свой WAN-интерфейс, и, судя по моим данным, он должен выполнять поиск, и мой модем / маршрутизатор и pfSense видят друг друга.
Я не уверен, где я ошибаюсь, поэтому любые рекомендации будут оценены.
Так что я не знаю, что это ответ, потому что я до сих пор не понимаю, как у меня это работает. Я не использовал NAT на pfsense.
На моем модеме / маршрутизаторе ISP я установил статический маршрут следующим образом:
IP-адрес назначения Маска подсети IP-адрес шлюза
192.168.1.1 (pfSense LAN) 255.255.255.0 192.168.0.3 (pfSense WAN)
В моем pfSense я также установил статический маршрут:
Интерфейс сетевого шлюза
192.168.0.0/24 WAN_DHCP - 192.168.0.1 WAN
Если вы помните, 192.168.0.1 - это мой шлюз к модему / маршрутизатору провайдера.
Я знаю, что пробовал эту настройку прошлой ночью, но после установки некоторых правил брандмауэра pfSense теперь я могу успешно пинговать с 192.168.0.0/24 на 192.168.1.0/24 и наоборот. Сетевые ресурсы работают, и я могу получить доступ к своему pfSense 192.168.1.1 (подключение к локальной сети) из области 192.168.0.0/24.
Так что сейчас все хорошо.