RH
я для LAN2 сейчас создал any any
Size: a a a
2021 September 22
RH
запретил, не помогло
RH
дело в роутах...
RH
ночему dafault route главенствует перед outbound nat?
RD
Это не про ваш случай внизу написано?
Если я все правильно понял, то при получении двух адресов по dhcp на одном интерфейсе исходящий нат работать не будет
Если я все правильно понял, то при получении двух адресов по dhcp на одном интерфейсе исходящий нат работать не будет
А
Это не запрещено. Запрещено на разных каналах получать адреса из одной подсети.
RH
в fortigate есть такая настройка как route policy, когда можно указать тонко кому куда и как выходить...
есть ли что-то подобное в pfsense?
есть ли что-то подобное в pfsense?
RH
вижу в доке
RH
https://docs.netgate.com/pfsense/en/latest/multiwan/policy-route.html#figure-multiwan-bypass-policy-routing
Enforcing Gateway Use
Но не понял как это настраивается...
подскажите, может кто сталкивался...
Enforcing Gateway Use
Но не понял как это настраивается...
подскажите, может кто сталкивался...
А
Делать можно все что угодно, главное умеючи 😁
RD
если вы разработчик, то да
А при использовании какого-то продукта лучше использовать рекомендации его производителя
А при использовании какого-то продукта лучше использовать рекомендации его производителя
А
У меня до сих пор инженеры говорят, что нельзя 2 ip на одном интерфейсе. И я их постоянно поправляю. Можно. Лишь с точки зрения безопасности это "плохо". А с эстетической стороны "некрасиво". Но при прямых руках все работает. Иногда это нужно, при смене адресации. Или настройке "схем" у жмотов, которые не могут нормальные железки купить.
А
Эти "производители" постоянно разламывают работающий продукт при смене минорных версий. Так что документация там такого же качества.