Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.
Astlos145, Надо pfcence воткруть в одну сеть с клиентами. У Вас сейчас PF подключен в WAN порт мироктика, а надо в LAN. Либо переключите PF, либо на микротике переведите этот порт в бридж к остальным LAN портам.
Astlos145, Да это один из вариантов, у вас получится l3 маршрутизация через микротив.
Есть другой вариант, выключить на микротике dhcp и включить pfsence в одну сеть с клиентами. Тогда все будут сразу ходить на pfsence. Wifi клиенты будут получать IP от pfcense. Микротик будет работать как просто свич.
Astlos145, Замутили конечно.
Не хватает еще ip адресов, ну да ладно. Теперь очевидно что на микротике включен НАТ.
Следовательно, что бы PFsence видел реальные IP клиентов, надо выключить НАТ и на PFsecce добавить маршрут в сеть клиентов.
Перекиньте на втором роутере кабель из WAN в LAN, выключите DHCP, и назначьте IP из диапазоне первого роутера. Тогда все клиенты будут жить в одной сети.
GNS3 будет лучшим вариантом, в нем есть возможно подключать виртуальные машины и устройства других производителей, например Mikrotik. Так же можно подключить к реальной сети устройства из GNS3.
В packet tracer много чего урезано и глюков хватает. Намучился я на нем настраивая просто VLAN.
Можете так же попробовать осилить Eve-ng он сравним с GNS3.
На eve я собирал реальную модель сети с двум микротами и cisco + VPN и филиалы, настраивал маршрутизацию на OSPF и даже удалось прогнать мультикаст поверх L3. Не скажу, что это было легко) но вполне возможно)
Мысли у Вас в правильном направлении. Поднять на роутере VPN (L2TP например), по умолчанию весь трафик заворачивается в тунель VPN. Вот только не все роутеры это умеют.
Nikolay37, CloudFire кеширует запросы, и выбирает оптимальные каналы для передачи данных. По этому да, разницы почти не заметите.
Если есть возможность проэксперементируйте с их DNS 1.1.1.1.
Пинг и количество хопов к этому IP всегда минимально. Почему? У них своя BGP AS и есть датаценты почти в каждой стране и быстрые каналы между этими ДС. И где бы вы не находились, вы всегда будете пигать ближайший ДС, хотя IP будет один и тот же. Сила BGP.
CloudFire это CDN напряму врятли будет быстрее. Смысл CDN как раз в том что бы ускорять доступ к ресурсам.
Одна из услуг CloudFire это защита от Ddos. Если бы можно было узнать реальный IP ресурса, какая-то тогда это защита?))
Andrey Barbolin, Скорее всего сервер находится за nat гипервизора (VirtualBox или что вы там используете). Переключите сетевой интерфейс виртуальной машины в бридж. Тогда она должна получить IP с того же wifi роутера, что и Ваш телефон.
Давай те еще раз. На микроте выключить НАТ и DHCP, все порты переключить в Бридж LAN, если есть правила Firewall, то выключить. На PF включить DHCP, все клиенты должны получать адреса с PF.
GW - gateway - шлюз по умолчанию.