Два сервака на Pfsense. Объединение в одну сеть

1

1

Всем доброго времени суток. Такая вот штука есть два наших филиала в городе, провайдер их соединил по своему оборудованию напрямую. В каждом стоит свой сервер с накатаным Pfsense. Не выходит объединить в одну сеть. Прописаны правила траффика. Трассировка уходит в бесконечность, не выдавая ни одного внятного хопа. Самое интересное что шлюзы пингуются и трассировку проходят, но дальше шлюзов пакеты не идут. В чем может быть дело?

Ссылка

←	Openldap ldap_modify: Other (e.g., implementation specific) error (80)

Запрет редактирования /var/log/secure для sudo пользователей

→

Сетку нарисуй в типа draw.io так без конктретных ипов тяжкот (

pinachet ★★★★★
(23.01.20 21:51:06 MSK)

Ответ на: комментарий от pinachet 23.01.20 21:51:06 MSK

Она не очень информативной вышла ) Схема

maximice
(24.01.20 09:43:58 MSK) автор топика

Ответ на: комментарий от maximice 24.01.20 09:43:58 MSK

Как я понимаю, тебе нужно чтобы условный PC1 офиса 1 мог достучаться до условного РС1 офиса 2.

Тебе нужно последовательно расписать и проверить адресацию, маршрутизацию и ACL на трассе РС1<->..... <->РС1, после расписанной схемы все вопросы думаю отпадут сами собой

zolden ★★★★★
(24.01.20 09:49:16 MSK)

Ответ на: комментарий от zolden 24.01.20 09:49:16 MSK

Тогда так: PC1 обращается к pfsense по внутреннему адресу, на pfsense офиса 1 и 2 созданы интерфейсы для связи друг с другом по прозрачному каналу. Касаемо трассировки и маршрутизации интерфейсы и внутренние адреса серверов с pfsense видны с офисов, а вот дальше них пакеты не идут. В этом и вопрос.

maximice
(24.01.20 10:11:17 MSK) автор топика

Ответ на: комментарий от maximice 24.01.20 10:11:17 MSK

Фаерволы друг друга пингуют.
РС каждого офиса пингуют свои фаерволы.
Фаерволы являются шлюзами(маршрутизаторами) для РС.
Фаервол офиса 1 не пингует РС офиса 2 и наоборот.

Так?

zolden ★★★★★
(24.01.20 10:16:39 MSK)

Ответ на: комментарий от zolden 24.01.20 10:16:39 MSK

Верно.

maximice
(24.01.20 10:19:28 MSK) автор топика

Ответ на: комментарий от maximice 24.01.20 10:19:28 MSK

Очевидно, на фаерволе есть проблема с настройкой для транзитных пакетов. Попробуйте для отладки выставить allow all.

zolden ★★★★★
(24.01.20 11:23:26 MSK)

Ответ на: комментарий от zolden 24.01.20 11:23:26 MSK

Прописано в правилах на обоих серверах pfsense уже allow all на все, все в звездах , а результата нет (

maximice
(24.01.20 11:26:49 MSK) автор топика

Ответ на: комментарий от maximice 24.01.20 11:26:49 MSK

Проблема решена в настройках фаервола )

maximice
(24.01.20 11:44:26 MSK) автор топика

Ссылка

Ответ на: комментарий от maximice 24.01.20 09:43:58 MSK

Ну так на будущее совет - побольше коротко и структуированной информации(у тебя не хватает ипов с сетками) решает 50% задачи

pinachet ★★★★★
(24.01.20 15:33:03 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Openldap ldap_modify: Other (e.g., implementation specific) error (80)

Admin

Запрет редактирования /var/log/secure для sudo пользователей

→

Похожие темы