Маршрутизация между двумя маршрутизаторами со статическими маршрутами

Question

Маршрутизация между двумя маршрутизаторами со статическими маршрутами

У меня есть маршрутизатор Draytek 3200 и монтируемый в стойку маршрутизатор pfsense, который я пытаюсь перенаправить друг к другу.

У меня есть подсеть на каждом маршрутизаторе и подсеть для связи между ними, как показано здесь:

Карта сети

В настоящий момент я могу успешно пропинговать из подсети Draytek 192.168.1.0/24 в 10.2.1.2/24. Я могу пинговать с 10.2.1.1 по 10.2.1.2. Я вообще не могу пинговать из pfsense в подсеть draytek 192.168.1.0/24.

В конечном итоге я пытаюсь иметь возможность пропинговать что-либо в подсети 192.168.1.0/24 из любой локальной сети на pfsense.

Текущие интерфейсы pfsense

Текущие Интерфейсы

Текущие шлюзы pfsense

Текущие Шлюзы

Текущие маршруты pfsense

Текущие маршруты

Насколько я могу судить, я разрешил все через брандмауэр.

Конфигурация подсети Draytek

Конфигурация подсети Draytek

Драйтек Статические маршруты

Драйтек Статические маршруты

Я уверен, что что-то упустил, и это, вероятно, очевидно, но я не могу на всю жизнь заставить это работать.

Draytek Routing Table

Key: C - connected, S - static, R - RIP, * - default, ~ - private
*            0.0.0.0/ 0.0.0.0          via 81.142.64.1       WAN1
S           10.1.1.0/ 255.255.255.0    via 10.2.1.2          LAN1
C           10.2.1.0/ 255.255.255.0    directly connected    LAN4
*        81.142.64.1/ 255.255.255.255  via 81.148.64.1       WAN1
C~       192.168.1.0/ 255.255.255.0    directly connected    LAN1
S~       192.168.2.0/ 255.255.255.0    via 86.143.86.52     VPN-3
S~       192.168.3.0/ 255.255.255.0    via 146.255.106.220  VPN-1
S~       192.168.4.0/ 255.255.255.0    via 146.225.121.125  VPN-5
S~       192.168.5.0/ 255.255.255.0    via 217.42.42.188    VPN-4
S~       192.168.6.0/ 255.255.255.0    via 86.22.102.129     LAN3
C       192.168.20.0/ 255.255.255.0    directly connected    DMZ 
S      217.32.42.177/ 255.255.255.255  via 217.32.42.177     WAN1
C      217.32.47.176/ 255.255.255.240  directly connected    LAN1

Я не был уверен, что это актуально, но два маршрутизатора не подключены напрямую через соединительный кабель, поскольку у Draytek есть только один настоящий порт LAN. Локальная сеть 4 на Draytek помечена и передана на коммутатор, для которого установлен порт без тегов на порту, к которому подключен pfsense.

введите описание изображения здесь

Журнал брандмауэра PFSense

Firewall Logs
ACT IF    Source       Destination     Prot
X   LAN2  10.2.1.2:80  10.2.1.1:3439   TCP:FA
X   LAN2  10.2.1.2:80  10.2.1.1:39437  TCP:FA
X   LAN2  10.2.1.2:80  10.2.1.1:39441  TCP:FA
X   LAN2  10.2.1.2:80  10.2.1.1:39445  TCP:FA

Core Switch VLAN Config

введите описание изображения здесь

4

routing router subnet pfsense draytek

Источник

dannymcc 05 мар '13 в 15:10

2 ответа

Другие вопросы по тегам routing router subnet pfsense draytek

Alex Austin 27 май '15 в 12:00 2015-05-27 12:00 · Answer 1 · 2015-05-27 12:00

Хм, так как две подсети замаскированы и не могут общаться, я бы сделал NAT на обоих маршрутизаторах, тогда ping будет работать. Таким образом, вы должны NAT сетей.

1

Источник

Alex Austin 27 май '15 в 12:00

SysAdman 05 мар '13 в 15:45 2013-03-05 15:45 · Answer 2 · 2013-03-05 15:45

Что произойдет, если вы настроите свой ноутбук в средней подсети с IP: 10.2.1.3/24 и установите шлюз на Draytek? Попробуйте пропинговать Draytek (10.2.1.1), затем попытаться пропинговать подсеть за Draytek? Если у вас та же проблема с ноутбуком, вы можете сосредоточиться на драйв. Точно так же вы можете попробовать пропинговать ноутбук из pfsense и подсети pfsense.

Я знаю, что это не ответ, а логичный шаг, чтобы определить, работает ли драйвер или неправильно настроен или проблема в pfsense.

Кажется, я помню похожую проблему с 2 Драйтекс. Я думаю, что я закончил делать обходной путь, настроив VPN-туннель IPSec между двумя, который добавляет статические маршруты к каждому устройству на основе записей страницы конфигурации IPSec.