|
Титла: PfSense Настройки като Firewall and Content Filter Публикувано от: razoredge в Jul 17, 2015, 11:35 Здравейте,
Опитвам се да конфигурирам PfSense като Firewall and Content Filter в една мрежа с 4 VLAN като постановката е следната Интернет идва на Cisco RV42 в Gateway mode и има static route 10.12.11.0 -> 10.12.10.2 ; 10.12.12.0 -> 10.12.10.2 10.12.13.0 -> 10.12.10.2 След RV42 има Layer 3 switch Cisco SG300 с address 10.12.10.2 на него са направени 4те VLAN-a VLAN10 - 10.12.10.x - който използвам за management VLAN11 - 10.12.11.x - който използвам за server VLAN12 - 10.12.12.x - който използвам за client VLAN13 - 10.12.13.x - който използвам за WiFi и статик руте 0.0.0.0 -> 10.12.10.2 Всички VLAN се виждат един по между друг. В VLAN11 има Windows 2012R2 който изпълнява ролята на домейн контролер, DHCP & DNS server. Така всичко работи нормално всички VLAN-и имат интернет и всички устройства в тях се виждат. Когато слагам PfSense за WAN му задавам адрес от 10.12.10.4 а останалите VLAN ги закачам като LAN & OPT карти на PfSense. След което за да филтрирам трафика от трите VLAN-a (11,12 &13) пренасочвам статик рута на SG300 0.0.0.0 -> 10.12.11.3 (адреса на PfSense). Тогава 10.12.11.х мрежата има интернет и минава през PfSense, работят всички филтри и пренасочвания. Но другите два VLAN-a 10.12.12.x & 10.12.13.x спират да имат интернет :( Моля за помощ къде бъркам в конфигурацията на тази опитна мрежа Предварително благодаря на всички за съдействието п.с. Всички сървъри и работни станции в опитната мрежа са виртуални машина на VMWare ESXi 5.1 |