Назад | Перейти на главную страницу

Маршрутизация между двумя маршрутизаторами со статическими маршрутами

У меня есть маршрутизатор Draytek 3200 и стоечный маршрутизатор pfsense, которые я пытаюсь передать друг другу.

У меня есть подсеть на каждом маршрутизаторе и подсеть для связи между ними, как показано здесь:

На данный момент я могу успешно пинговать из подсети Draytek 192.168.1.0/24 на 10.2.1.2/24. Я могу пинговать с 10.2.1.1 на 10.2.1.2. Я вообще не могу пинговать из pfsense в подсеть 192.168.1.0/24 draytek.

В конечном итоге я пытаюсь пинговать что-либо в подсети 192.168.1.0/24 из любой локальной сети на pfsense.

Текущие интерфейсы pfsense

Текущие шлюзы pfsense

Текущие маршруты pfsense

Насколько я могу судить, я пропустил все через брандмауэр.

Конфигурация подсети Draytek

Статические маршруты Драйтек

Я уверен, что что-то упускаю, и это, вероятно, очевидно, но я не могу, хоть убей, заставить это работать.

Таблица маршрутизации Draytek

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via 81.142.64.1       WAN1
S           10.1.1.0/ 255.255.255.0    via 10.2.1.2          LAN1
C           10.2.1.0/ 255.255.255.0    directly connected    LAN4
*        81.142.64.1/ 255.255.255.255  via 81.148.64.1       WAN1
C~       192.168.1.0/ 255.255.255.0    directly connected    LAN1
S~       192.168.2.0/ 255.255.255.0    via 86.143.86.52     VPN-3
S~       192.168.3.0/ 255.255.255.0    via 146.255.106.220  VPN-1
S~       192.168.4.0/ 255.255.255.0    via 146.225.121.125  VPN-5
S~       192.168.5.0/ 255.255.255.0    via 217.42.42.188    VPN-4
S~       192.168.6.0/ 255.255.255.0    via 86.22.102.129     LAN3
C       192.168.20.0/ 255.255.255.0    directly connected    DMZ 
S      217.32.42.177/ 255.255.255.255  via 217.32.42.177     WAN1
C      217.32.47.176/ 255.255.255.240  directly connected    LAN1

Я не был уверен, актуально ли это, но два маршрутизатора не подключены напрямую через патч-кабель, так как Draytek имеет только один настоящий порт LAN. LAN 4 на Draytek имеет теги, передается на коммутатор, который настроен на немаркированный порт, к которому подключен pfsense.

Журнал брандмауэра PFSense

Firewall Logs
ACT IF    Source       Destination     Prot
X   LAN2  10.2.1.2:80  10.2.1.1:3439   TCP:FA
X   LAN2  10.2.1.2:80  10.2.1.1:39437  TCP:FA
X   LAN2  10.2.1.2:80  10.2.1.1:39441  TCP:FA
X   LAN2  10.2.1.2:80  10.2.1.1:39445  TCP:FA

Конфигурация VLAN основного коммутатора

Хм, поскольку две подсети замаскированы и не могут общаться, я бы сделал NAT на обоих маршрутизаторах, тогда ping будет работать. Итак, вам нужно преобразовать сети в NAT.

Что произойдет, если вы настроите свой ноутбук в средней подсети с IP: 10.2.1.3/24 и настроите свой шлюз на Draytek? Пытаться пропинговать Draytek (10.2.1.1), а затем попытаться пропинговать подсеть за Draytek? Если такая же проблема с ноутом можно остановиться на драйвеке. Вы также можете попробовать проверить связь с ноутбуком из подсети pfsense и pfsense.

Я знаю, что это не ответ, а логический шаг, чтобы определить, работает ли драйвер / неправильно настроен или проблема в pfsense.

Вроде припоминаю похожую проблему с 2-мя Драйтексами. Я думаю, что закончил обходной путь, установив туннель IPSec VPN между двумя, который добавляет статические маршруты к каждому устройству на основе записей страницы конфигурации IPSec.