Маршрутизация Pfsense между подсетью OPT и подсетью LAN
Ниже приводится мой сегодняшний адресный план и соответствующие кабели, которые работают частично. В верхней части этого рисунка я хочу предложить соединение OpenVPN с преобразованием NAT в подсеть OPT (но это на потом, потому что первый шаг не работает).
internet---GW---192.168.4.0---PFsense/lan---192.168.5.0---router---192.169.1.0
|
-PFsense/opt---192.168.6.0
картина более запутанная:
трафик между интернетом и подсетью 192.168.1.1 работает отлично
трафик между подсетью 192.168.6.0 и подсетью 192.168.1.1 не работает
Я просмотрел много ответов на форуме и протестировал множество предлагаемых решений, и я застрял, пока ... Я не перезагрузил свое устройство pfsense.
Спасибо @Colt за вашу смекалку и ваши предложения
@Tommiie Благодарю вас за очень ценное руководство по отладке
Если вас интересуют правила брандмауэра и настройки маршрутизатора, не стесняйтесь спрашивать меня, я потратил столько часов на это, и я рад поделиться скриншотами настроек.
Следуя хорошему предложению @Colt (см. Комментарии), я не удаляю ошибочное изображение, под «неисправным» я подразумеваю установку, которая действительно работает!
Скорее добавлю картинку с работающей настройкой.
Во всех случаях не забудьте сбросить состояния FW перед тестированием новой конфигурации FW.
надеюсь, что это поможет!
Вы устанавливаете правила брандмауэра не на те интерфейсы. Используйте те же правила, но просто переключайте их: в правилах LAN передайте любую сеть LANnet в OPTnet, а в правилах OPT передайте любую сеть OPTnet в LANnet.