Astlos145, Визуально смотрите на микротике в какой порт подключен PF, переходите в настройки Bridge/Port и добавляете этот интерфейс в тот же бридж в котором находятся остальные порты. Если этот порт уже в каком-то бридже, то его необходимо оттуда удалить.
Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.
Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.
Astlos145, Надо pfcence воткруть в одну сеть с клиентами. У Вас сейчас PF подключен в WAN порт мироктика, а надо в LAN. Либо переключите PF, либо на микротике переведите этот порт в бридж к остальным LAN портам.
Astlos145, Да это один из вариантов, у вас получится l3 маршрутизация через микротив.
Есть другой вариант, выключить на микротике dhcp и включить pfsence в одну сеть с клиентами. Тогда все будут сразу ходить на pfsence. Wifi клиенты будут получать IP от pfcense. Микротик будет работать как просто свич.
Astlos145, Замутили конечно.
Не хватает еще ip адресов, ну да ладно. Теперь очевидно что на микротике включен НАТ.
Следовательно, что бы PFsence видел реальные IP клиентов, надо выключить НАТ и на PFsecce добавить маршрут в сеть клиентов.
Перекиньте на втором роутере кабель из WAN в LAN, выключите DHCP, и назначьте IP из диапазоне первого роутера. Тогда все клиенты будут жить в одной сети.
