Есть сильное желание поместить PFSense в рабочую сеть, поднятую на Cisco ASA 5505. На ASA подняты Vlan'ы, трафик гуляет согласно ACL, все ок. Есть два основных Vlan'а - серверный и юзерский. Поднимаю PFSense, настраиваю сетевые карты и cisco: WAN - серверный влан, LAN - юзерский, по DHCP цепляют IP адреса обе карты, WAN - IP в серверной подсети, LAN - в юзерской подсети, все ок. Перевожу в компах юзеров шлюз со стандартного на IP адрес PFSense LAN. Теперь весь юзерский трафик ходит через PFSense и proxy, фильтрую что, куда, зачем и от кого, и тут все ок. НО! Нет доступа из vlan, поднятых на Cisco ASA к пользователям за PFSense. Подскажите, что тут можно придумать? Фактически юзеры находятся за NAT PFSense, отключение NAT в правилах Outbound и отключение Portforwarding не дают результатов.
П.С. Пинги идут со всех сторон во все стороны, все друг друга видят. Нужен доступ к юзерам за PFSense по RDP, SMB и ряду других протоколов. Юзеры за PFSense свободно ходят в любые(дозволенные правилами) адреса по любым портам.
П.П.С. За double-NAT знаю, но тут дело не в нем. Фактически нужен доступ юзерам и сервисам из других Vlan до юзеров, сидящих за PFSense
Решил вопрос отключением WAN интерфейса и расписание локальных маршрутов в самом PFsense. Весь пользовательский трафик ходит через LAN интерфейс в шлюз LAN. Трафик в локальные сети гуляет мимо прокси, все остальное через прокси
Простой
Простой
