16
Chinese - 中文 / Re: 关于OPNSENSE回程路由的问题
« on: June 30, 2016, 03:41:35 am »如果你的VLAN10是用来连接OPNSense的,其他VLAN(20,30,40)是给用户的,那么需要在交换机上设置这4个三层VLAN,OPNSense的LAN口设置在192.168.100.0/24这个VLAN里,比如192.168.100.1,然后在三层交换机里设置默认路由指向192.168.100.1。你所说的回程路由在OPNSense里的System菜单-Routes-Add Routes,添加三条静态路由指向192.168.100.2。其实我建议三层VLAN建立在OPNSense上,这样管理起来方便,不然你在OPNsense上很难控制VLAN的访问控制,只能在交换机上控制。除非你有非常大的数据经常要在VLAN间互传(东西向数据),否则基本上都是南北向数据(出互联网的数据),我也有个三层交换机,之前也考虑了很久,后来还是觉得把第三层路由交给OPNSense来处理,毕竟OPNSense的硬件可以无限升级,性能并不一定比硬件三层交换机差。帮我看看,我做的这个规则。
我之前在规则里建了允许每个网段的进出的规则,后来在做双线时,按照OPNSENSE 手册设置双线规则发则可以把之前建的网段通过规则删除也可以正常访问,不过就Ping不通OPNSENSE 网关192.168.100.1 不过不影响正常进入OPNSENSe管理
OPNSENSE 支持端口回流吗?
网站映射出去了,在内网打域名无法访问,你知道如何去解决这个问题?