Разрешить трафик с 192.168.0.0/24 на 192.168.1.0/24
Во-первых, прошло много лет с тех пор, как я действительно погрузился во что-либо, связанное с сетью, поэтому я постараюсь объяснить все, что могу, и согласен, что, вероятно, где-то на своем пути напортачил.
Моя основная сеть (модем / маршрутизатор ISP) использует 192.168.0.1. В этой сети у меня есть сервер, использующий 192.168.0.2, на котором размещается Hyper-V. Hyper-V имеет два коммутатора: WAN (внешний) и LAN (внутренний). У меня есть виртуальная машина с PFsense, подключенная к обоим из них, и мое WAN-соединение использует 192.168.0.3, а моя LAN - 192.168.1.1.
Затем у меня есть несколько других виртуальных машин Hyper-V на указанном сервере, использующих только переключатель LAN с IP-адресами 192.168.1.2 и 192.168.1.3. С обоих из них я могу пинговать IP-адреса в диапазоне 192.168.0.x, но я не могу сделать это наоборот. Даже tracert показывает, что мое соединение достигает 192.168.1.1 (pfsense LAN), затем 192.168.0.1 (модем / маршрутизатор ISP).
На моем модеме / маршрутизаторе я попытался настроить как статическую, так и динамическую маршрутизацию. На моем pfsense я настроил RIPv2 и выбрал свой WAN-интерфейс и из мое чтение, это должно выполнять поиск, и мой модем / маршрутизатор и pfSense видят друг друга.
Я не уверен, где я ошибаюсь, поэтому будем благодарны за любые рекомендации.
Таким образом, я не знаю, что это - ответ, потому что я все еще не ясен, как я получил его работа. Я не использовал NAT хотя на pfsense.
На моем модеме/маршрутизаторе ISP, я установил статический маршрут следующим образом:
Целевой шлюз IP
192.168.1.1 маски подсети IP (pfSense LAN) 255.255.255.0 192.168.0.3 (pfSense WAN)
На моем pfSense, я установил Статический маршрут также:
Интерфейс Сетевого шлюза
192.168.0.0/24 WAN_DHCP - 192.168.0.1 WAN
, Если Вы вспоминаете, 192.168.0.1, является моим шлюзом к модему/маршрутизатору ISP.
я знаю, что попробовал эту установку вчера вечером, но после помещения некоторых pfSense правил брандмауэра на месте также, я могу теперь успешно проверить с помощью ping-запросов от 192.168.0.0/24 до 192.168.1.0/24 и наоборот. Работа сетевых ресурсов и я можем получить доступ к моему (соединение LAN) pfSense 192.168.1.1 от пространства 192.168.0.0/24.
, Таким образом, все хорошо в это время.