Настройка сети Juniper SRX240h => pfSense — как сделать?
Всем доброго времени суток.
У меня, собственно, есть весьма глупый вопрос, на мой взгляд.
Сразу скажу, что не являюсь ни спецом по джуниперам, ни спецом по pf-сенсу, да и сетевиком себя назвать не могу, поэтому сразу прошу извинить за глупые вопросы - не виноватая я, а заставили.
Собственно, суть в чем.
Поменяли провайдера.
Нам выдали новый айпишник.
Сеть строится примерно так:
Есть интернет-шлюз Juniper SRX240H, есть шлюз для клиентов pfSense, все со старыми настройками.
По сути, делал по аналогии с предыдущими настройками, но что-то пошло не так.
В итоге получилось, что при принудительном указании на клиенте шлюза Juniper доступ в интернет есть.
Но через сенс не ходит - на самом сенсе гейтвей отображается как офлайн.
По настройкам получилось примерно так:
В первый порт джунипера приходит провод от провайдера и ему назначен выданным им же айпишник.
Сенс подключен через коммутатор D-link, насколько я понимаю, в нативный первый VLAN.
Связь с джунипером у сенса есть.
В настройках WAN-подключения указан тот же айпишник, что и у первого порта Juniper'a - очевидно, что это неверно.
Поэтому вопрос - получается, нам необходим еще один белый айпишник, который нужно будет отдать WAN-коннекту на сенсе и тогда связь появится?
Потому что, возможно, из-за замыленных глазьев уже не вижу, в чем еще может быть проблема. Или, возможно, стоит еще покопаться в какую-то сторону?
Все что нужно сделать - на пфсенсе правильно настроить шлюз-по-умолчанию
Систем-роутинг-гетвей-дефаулт
Если проблема с "видимостью" шлюза - уберите там же "монитор айпи". Просто пустое поле.
Простой
