pfSense roteamento entre sub-redes atrás de OPT1 e LAN

Navegue suas respostas
1

Resumo resumido da configuração do pfSense: 

WAN interface is on a registered Internet block of addresses 
    connected to ISP via fibre
LAN interface has IP address 10.200.1.3/24
OPT1 interface has IP address 192.168.184.1/24

Existe uma rede sem fio separada na sub-rede 172.16.0.0/12, através de um controlador sem fio HP MSM760.

Resumo do problema: Não consigo rotear da sub-rede sem fio 172.16 para a sub-rede da LAN 10.200.1 

Configuration
-------------

172.16.0.0/12 network
HP ProCurve VSC wireless subnet
          |
          |
(traffic from 172.16 intercepted by HP MSM760 and egress to 
 interface with IP 192.168.184.2)
          |
          |
     192.168.184.2  (external interface on MSM760 controller)
          |
          |
          |
          |
     192.168.184.1  (OPT1 interface on pfSense server)



On pfSense the following gateway is set as:

Name: BYOD,  Interface: OPT1,  Gateway: 192.168.184.2

... and the following route is set as:

Network: 172.16.0.0/12,  Gateway: BYOD - 192.168.184.2,  Interface: OPT1

Diagnóstico: Um host na rede 172.16 tem o endereço 172.16.0.4 e não tem firewall, então pode responder ao PING

Eu posso pingar 172.16.0.4 da interface OPT1 na página Diagnóstico / Ping do pfSense, mas não consigo pingar esse endereço da interface WAN ou LAN no pfSense.

Há algo óbvio na descrição acima que explique por que não consigo ver a rede de 10.200.1 da rede de 172.16?

Aqui está uma captura de tela da configuração do VSC no MSM760. A rede 172.16.0.0 é definida pela configuração do servidor DHCP na parte inferior da foto.

EessassãopáginasrelevantesdopfSense.Comovocêpodever,háumarotaparaarede172.16.0.0/12atravésdogateway192.168.184.2(queéumainterfaceIPconectadaàVLAN#9noMSM760)

No final, você pode ver um Ping de diagnóstico do pfSense para um host na rede 172.16.

E apenas para esclarecer o que o Mapeamento de Saída do VSC vai:

    
por ChrisNZ 20.03.2014 / 01:21

1 resposta

1

Eu colocaria um sniffer entre a interface OPT pfsense e o MSM760 apenas para ver como são os pacotes e se eles estão até mesmo entrando nessa linha.

Você gostaria de ver se:

1. Seus pings para a rede 172.16 da LAN e WAN estão saindo da interface OPT e

2. Pacotes da rede 172.16 destinada à LAN estão fazendo passar o MSM760 para o pfsense.

Qualquer um desses dois não está acontecendo OU há algo errado com o ARP. Eu ainda estou confuso sobre o que 172.16.0.2 é? Qual dispositivo é seu gateway padrão? Se o MSM760 estiver interceptando-o e colocando-o na conexão OPT1, ele estará reescrevendo o pacote de forma que seu novo destino seja o IP da interface OPT1 ou esteja apenas descarregando-o na rede?

    
por 21.03.2014 / 01:09

Tags

Como excluir disco VHDX de instantâneos no Hyper-v Acesse os servidores individualmente em um conjunto de balanceamento de carga