Привет, друзья, сбой сервера!
У меня есть вопрос, на который, как я считаю, будет легко ответить тому, кто действительно понимает, как следует настраивать типичную подсеть с помощью маршрутизатора, такого как PFSense.
Моя проблема: Я не могу получить доступ к Интернету из одной из моих подсетей (LAB)... моя сеть выглядит следующим образом
Вот некоторая информация, которая, я надеюсь, поможет устранить проблему.
Tracert с сетевым именем
На моих машинах в ДОМАШНЕЙ СЕТИ все выглядит хорошо
Из моей ЛАБОРАТОРНОЙ СЕТИ он распространяется только до интерфейса WAN pfSense
Конфигурация pfSense
Вот одна из страниц конфигурации интерфейса (ГЛАВНАЯ)
...а вот другой интерфейс (LAB)
Вот таблица маршрутизации IPv4
Связь моего pfSense с маршрутизатором Интернета (TELCO)
Одна вещь, которую я обнаружил во время устранения неполадок, которая, как я думаю, приближает меня к сути проблемы, заключается в том, что pfSense может пинговать маршрутизатор Интернета (TELCO) при использовании интерфейса HOME, но не при использовании интерфейса LAB. Это как если бы маршрутизатор Интернета не хотел общаться с моей сетью LAB.
Конфигурация шлюзов
Вот принтскрин моей конфигурации шлюзов на pfSense, чтобы ответить на вопрос, настроен ли у меня 192.168.100.254 как шлюз по умолчанию. Я пробовал с этой записью и без нее, но ничего не работает
При необходимости я могу предоставить больше экранов конфигурации. У pfSense так много страниц конфигурации, что я, честно говоря, даже не знаю, с чего начать... это немного утомительно.
Спасибо за вашу помощь
решение1
У вас не установлен маршрут по умолчанию.
Короче говоря, вам придется добавить свой восходящий поток какшлюз по умолчанию, а также, возможно, включить маскировку.
Учитывая, что вы считаете pfsense подавляющим, вероятно, хорошей идеей будет выполнить чистую установку и выбрать восходящий интерфейс как WAN, а нисходящий как LAN. Таким образом, у вас будет рабочая, разумная отправная точка, с которой вы сможете учиться.
решение2
Включена ли на вашем маршрутизаторе PFSense переадресация IP?
Пропускает ли он трафик между двумя подключенными сетями?
Выполняет ли он какой-либо вид NAT?
Все лидругойЗнают ли задействованные маршрутизаторы, куда им следует отправлять пакеты, адресованные сетям на другой стороне, на сам маршрутизатор?
решение3
После долгих исследований мне наконец удалось подключиться к Интернету в моей ЛАБОРАТОРИИ!
Я посмотрел эту презентацию... https://www.youtube.com/watch?v=bU_OYWzjJms
И примерно через 1 час видео есть демонстрация, где устраняются неполадки в подключении к шлюзу upstream (по умолчанию). Поскольку сценарий был очень похож на мой, я продолжил смотреть и заметил, что человек, показывающий демонстрацию, переходит к выпадающему списку интерфейса wan "Шлюз Upstream" и добавляет шлюз по умолчанию.
К настоящему моменту я думал, что в моих настройках этот шлюз будет там (так как я ввел его как «Шлюз по умолчанию» в меню Система / Маршрутизация / Шлюзы), но ввод моего шлюза там не то же самое, что ввод его в конфигурацию интерфейса WAN.
Я до сих пор не понимаю, в чем разница между вводом шлюза по умолчанию в конфигурации интерфейса WAN (где я его пропустил) и в разделе Система / Маршрутизация / Шлюзы, но отсутствие этой важной конфигурации было единственным решением проблемы.
В результате добавления этого параметра я также вижу, что в Firewall / NAT / Outbound были добавлены новые автоматические правила.
Надеюсь, вся эта информация в моем первоначальном сообщении и решение в конечном итоге помогут кому-то решить подобную проблему в будущем!
Спасибо всем!