У меня есть куча комплекта в DC, работающем через Cisco ASA - на самом деле это не сработает, поскольку мы полагаемся на создание, оплату и ожидание билетов, касающихся конфигурации нашей сети.
Я установил и установил пару R230, работающих под управлением pfSense, а также пару новых коммутаторов.
Идея заключалась в том, чтобы 2 (4) брандмауэра работали бок о бок, пока мы решали, как именно мы хотим, чтобы управление работало на наших pf-боксах.
Чтобы проверить это, на одном из моих серверов у меня есть следующая конфигурация.
enp3s0f0: IP: 10.66.82.16/24 GW: 10.66.82.1 enp4s0f0 IP: 10.44.50.100/24 GW: 10.44.50.250
Теперь, когда один из этих отключен, все работает так, как я ожидал, то есть:
enp3s0f0 включен, enp4s0f0 отключен:
Я могу подключиться к ASA VPN и SSH (или иным образом подключиться к работающим приложениям)
enp3s0f0 отключен, enp4s0f0 включен:
Я могу подключиться к pfSense VPN и SSH (или иным образом подключиться к запущенным приложениям)
enp3s0f0 включен, enp4s0f0 включен:
Если я подключаюсь к pfSense VPN, я могу подключиться через 10.44.50.100. Отключившись сверху и подключившись к Cisco VPN, я не могу подключиться к 10.66.82.16.
Во всех случаях, когда у меня нет связи, время ожидания истекает и не отклоняется.
Когда оба включены, маршруты (отображаются) для правильного добавления;
default via 10.44.50.250 dev enp4s0f0 proto static
default via 10.66.82.1 dev enp3s0f0 proto static
10.44.50.0/24 dev enp4s0f0 proto kernel scope link src 10.44.50.100
10.66.82.0/24 dev enp3s0f0 proto kernel scope link src 10.66.82.16
Я буквально понятия не имею, куда идти отсюда, большинство вещей, о которых я читал, похоже, идентифицируют ip_forwarding как проблему - я пробовал это, но не думаю, что это связано с моей настройкой из-за того, что это две отдельные сетевые карты.
Любая помощь будет очень долгой!
Спасибо! Дэйв.
ПРИМЕР С NETCTL
фиксированный eth0 / шлюз: 10.18.100.1 фиксированный ip: 10.18.100.102
wlan0 dhcp / gateway: 10.18.110.1 фиксированный ip: 10.18.110.104 связанный с MAC-адресом wlan0
cat /etc/netctl/home-network
Description='Static Ethernet Connection'
Interface=net0
Connection=ethernet
IP=static
Address=('10.18.100.102/24')
Gateway='10.18.100.1'
DNS=('8.8.4.4 8.8.8.8')
echo "123 rtac87u" >> /etc/iproute2/rt_tables
cat /etc/netctl/home-wireless
Description='WPA-PSK'
Interface=wlan0
Connection=wireless
Security=wpa
IP=dhcp
ESSID=ASUS5G1
#wpa_passphrase ASUS5G1 my-long-clear-text-psk
Key=\"string-generated-by-wpa_passphrase
ExecUpPost="ip route add default via 10.18.110.1 dev wlan0 table rtac87u; ip rule add from 10.18.110.104 table rtac87u"
netctl reenable home-network
netctl reenable home-wireless
netctl restart home-network
netctl restart home-wireless