В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

PfSense

266 membersпожаловаться на группу
2020 August 28

RI

Roman Ivanov in PfSense
Андрей
Киска сама с маршрутищиоует при обращении на её Лан..
Киска знает маршрут до машин в этой сети... А вот машины не знают что искомая сеть за киской... Поэтому или маршрут на каждой машине или все валится на дефолтгейт - это пфсенс(?) А он уже отсылает на киску все что для искомой сети...
источник
19:10пожаловаться#1

3

38609 in PfSense
лан пф 192
источник
19:15пожаловаться#2

3

38609 in PfSense
192.168.7.0
источник
19:15пожаловаться#3

3

38609 in PfSense
циска 7.7
источник
19:15пожаловаться#4

3

38609 in PfSense
вторая сетевая циски 10.18.48.80.28
источник
19:16пожаловаться#5

3

38609 in PfSense
/28
источник
19:16пожаловаться#6

3

38609 in PfSense
обе сетевые циски воткнул в свитч
источник
19:17пожаловаться#7

3

38609 in PfSense
ничего не маршрутизирует она, пока второй ип не забьешь без шлюза и маршрут не добавишь
источник
19:19пожаловаться#8

RI

Roman Ivanov in PfSense
38609
ничего не маршрутизирует она, пока второй ип не забьешь без шлюза и маршрут не добавишь
Куда забьешь? Формулируйте мысли попорядочку ;) хорошо заданный вопрос это половина ответа. Если "забьешь" на станцию клиента то это и есть вариант первый из мной описанных.
источник
21:49пожаловаться#9

3

38609 in PfSense
1) для доступа в сеть за циской, на пк сотрудника прописsваю статический ip сети лан и во вкладке дополнительно прописываю ip и маску сети vpn циски
источник
21:52пожаловаться#10

3

38609 in PfSense
2) добавляю маршрут для этой же машины, куда добавляю сеть за циской через гейт циски
источник
21:53пожаловаться#11

3

38609 in PfSense
в таком случае трафик ходит в закрытую сеть за циской
источник
21:54пожаловаться#12

3

38609 in PfSense
3) хочу это дело автоматизировать и разрулить всё на pfsense
источник
21:54пожаловаться#13

3

38609 in PfSense
на пф добавил VIPs, на интерфейсе лан
источник
21:56пожаловаться#14

3

38609 in PfSense
дальше дело не идёт)
источник
21:57пожаловаться#15

3

38609 in PfSense
а где описано, можно глянуть?
источник
21:59пожаловаться#16

RI

Roman Ivanov in PfSense
38609
1) для доступа в сеть за циской, на пк сотрудника прописsваю статический ip сети лан и во вкладке дополнительно прописываю ip и маску сети vpn циски
1. Прописать этот ИП и маску дополнительным на внутренний интерфейс пфсенса.
2. Сделать гейтвей (не дефолт!) на циску как указываешь в маршруте.
3. Сделать статический маршрут нужной подсети на этот гейтвей.
4. Разрешить правилами фаервола ....
5.все должно работать.
источник
21:59пожаловаться#17

RI

Roman Ivanov in PfSense
Roman Ivanov
Киска знает маршрут до машин в этой сети... А вот машины не знают что искомая сеть за киской... Поэтому или маршрут на каждой машине или все валится на дефолтгейт - это пфсенс(?) А он уже отсылает на киску все что для искомой сети...
Вот здесь... "Вариант1 или вариант2"
источник
22:01пожаловаться#18

3

38609 in PfSense
1 пункт, верно?
источник
22:03пожаловаться#19

3

38609 in PfSense
здесь проблема
источник
22:04пожаловаться#20