Телеграмм чат группы ru_pfsense страница 281

ну 10.110.1.0 это приватная сеть как и 10.110.6.0

Да

11:31пожаловаться #1

мы не можем просто так подключится к ним

11:31пожаловаться #2

напрямую

11:31пожаловаться #3

нам нужно правило, которое бы позволяло транзит

11:32пожаловаться #4

тоесть грубо у нас 2 моста ипсек на голову

11:32пожаловаться #5

е если голова разрешит подключаться то будет и связб, но на данный момент головной пфсенс запрещат связь этих сетей

11:33пожаловаться #6

тоесть грубо у нас 2 моста ипсек на голову

Да с каждого pf на голову

11:33пожаловаться #7

нам нужно на голове 2 правил s 10.110.6.0/24 * d 10.110.0.1/24

11:34пожаловаться #8

и 10.110.1.0/24 * d 10.110.6.0/24

11:34пожаловаться #9

именно на голове

11:34пожаловаться #10

нам нужно на голове 2 правил s 10.110.6.0/24 * d 10.110.0.1/24

В rules / lan ?

11:35пожаловаться #11

да

11:35пожаловаться #12

возможно ещё нужно будет правило ipsec-lan

11:35пожаловаться #13

выше 10.110.1.0/24 * d 10.110.6.0/24

11:36пожаловаться #14

тогда по идее всё должно работать

11:36пожаловаться #15

и без моста между сетями 1 и 2

11:36пожаловаться #16

тоесть мост тупо будет не нужен

11:36пожаловаться #17

пока этого нет мы просто упираемся в блокирующее правило файрвола на PF №0

11:38пожаловаться #18

пока этого нет мы просто упираемся в блокирующее правило файрвола на PF №0

Понятно

11:38пожаловаться #19

Это из-за того что dns на pf 0 ?