Имеется несколько белых IP адресов в одной сети.
К одному из адресов подключен роутер на основе Pfsense 2.1.5, он подключен, как обычно, одним интерфейсом к LAN, а другим к WAN.
Проблема в том, что при обращении из LAN к хостам из WAN сети (нашим белым адресам, которые попадают в маску внешней подсети одной с pfsense) пакеты направляются в шлюз провайдера.
Получается такая схема:
LAN -> WAN (psense) -> шлюз провайдера -> Белый IP из одной сети с Pfsense.
Хотелось бы обращаться к своим адресам напрямую:
LAN -> WAN (psense) -> Белый IP из одной сети с Pfsense.
Как это сделать?
Подробности:
внешная сеть: 213.110.xxx.yyy/25 Шлюз 213.110.xxx.1
внутренная сеть: 192.168.1.0/24 шлюз 192.168.1.1
pfsense WAN 213.110.xxx.31
pfsense LAN 192.168.1.1
при обращении, например на адрес: 213.110.xxx.32 происходит следующее:
192.168.1.z -> pfsense LAN 192.168.1.1 -> pfsense WAN 213.110.xxx.31 -> Шлюз 213.110.xxx.1 -> 213.110.xxx.32
Стоит ли упомянуть, что все остальные сервисы работают отлично!?
torr2009: Если я правильно понимаю, пакет уйдет на 213.110.xxx.1 в двух случаях
1. Адрес из другой подсети
2. В явном виде в таблице маршрутизации прописан маршрут для 213.110.xxx.32
ldvldv: Я не много разобрался. В настройках firewall есть правило: типа все пакеты из не принадлежащие LAN направлять в определенный gateway (у меня 213.110.xxx.1 ). Так что pfsense все делает правильно, только не то, что надо. Не пойму как прописать, то что я хочу.
Я указал в качестве шлюза 213.110.xxx.32 Пинги проходят. TCP пакеты нет. Сделал дамп: на всех интерфейсах (This frame is a (suspected) retransmission ).
Средний
