PFSense объединение двух сетей, как?

Question

[Владислав]

Добрый день.

Требуется помощь по настройке pfSense, а именно, объединение двух сетей.

WAN - 192.168.0.1/24
LAN - 10.0.0.1/24
LAN2 - 192.168.5.1/24

LAN ходит в интернет, фильтруется с помощью DHCP и привязки к MAC.
LAN2 отладочная сеть, не требует выхода в интернет, без DHCP.

Вопрос: Как сделать так чтобы пакеты ходили от LAN в LAN2 и обратно?

PS: с помощью iptables делал вот так

iptables -A POSTROUTING -t nat --dst 10.0.0.0/255.255.255.0 -j SNAT --to-source 10.0.0.5
iptables -A POSTROUTING -t nat --dst 192.168.5.0/255.255.255.0 -j SNAT --to-source 192.168.5.1
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

Но после перехода на pfSense появился затык.

Answer 1

[Дмитрий]

Разрешите в правилах фаервола хождение трафика между сетями LAN и LAN2. Так же проверьте что на интерфейсе не заблокированы приватные сети.

Comments

[Владислав]

сети не блокированы, фаерволл отключил, но пинг не идет

[Владислав]

тут скорее проблема в том что даже к 192.168.5.1 пинг не проходит, а с статистике трафика все по нулям

[Дмитрий]

qshiroe: а какой у компьютера в lan2 шлюз по умолчанию?

[Владислав]

Дмитрий: 192.168.5.1

[Дмитрий]

qshiroe: как настроен фаервол шлюза на интерфейсе lan2? По умолчанию всё что не назрешено - запрещено.

[Владислав]

Дмитрий: для lan2 в фаерволле: PASS TCP/UDP any to any

[Дмитрий]

Владислав: если разрешён только tcp/udp, как как Вы хотите чтобы ходил ping(icmp)

[Владислав]

Дмитрий: icmp тоже разрешал, эффекта не дало. А вот если с сети 10.0.0.0/24 попинговать 192.168.5.1 то пинги проходят, и даже если из самого pfSense послать пинг и выбрать источник lan2 и сеть 10.0.0.0/24, то все ок.

[Дмитрий]

Владислав: а из сети 192.168.5.0/24 попинговать адрес 10.0.0.1 Если не получится - пишите в скайп