OPNsense Forum

International Forums => Russian - Русский => Topic started by: guest17399 on May 13, 2018, 10:45:10 pm

Title: Прошу помощи с настройкой intel350t4v2
Post by: guest17399 on May 13, 2018, 10:45:10 pm

Долгое время попытаюсь победить opnsense с сетевой картой Intel 350t4v2.

Что нужно:
в первом порту настроить WAN (OPT1) - настроено, был добавлен мак адрес от WAN (встроенный порт в мамку);
Выход в мир есть.

во втором порту настроить LAN (OPT2) - настроено, но трафик дальше шлюза не идёт.

Роут не пускает дальше шлюза.
Фаер выключен.
В натах проброшено.

Как настроить LAN? - раздать трафик другим машинам

Схема подключений: https://i.imgur.com/RSid9i3.png
(https://i.imgur.com/RSid9i3.png)

Title: Re: Прошу помощи с настройкой intel350t4v2
Post by: guest17399 on May 15, 2018, 11:23:18 am

Закрепил схему подключений в первый пост

Title: Re: Прошу помощи с настройкой intel350t4v2
Post by: DFC on May 30, 2018, 08:46:56 am

На сколько я понял в процессе экспериментов, интерфейс LAN, назначенный из консоли (НЕ OPT[X]!) надо юзать именно для локальной сети, т.к. под него создаются правила в фаере и все такое. Т.е. синхронизацию между фаерволами лучше пустить через OPT2, а LAN - оставить именно для клиентов.
P.S. Я пробовал создавать LAGG из 2 интерфейсов, при этом LAN был назначен на другой интерфейс, который существовал изначально (и на нем был IP 192.168.0.1, являющийся шлюзом по умолчанию для всей сети). Потом я, не меняя назначений в Interfaces -> Assignments, поставил на LAGG адрес 192.168.0.1, а на LAN 192.168.0.2. В результате получил совершенно непонятные глюки на ровном месте, не смотря на разрешающее правило в фаере на новый интерфейс.