diablo-ad Опубликовано 3 июня, 2015 · Жалоба Всем привет не могу нормально настроить микротик как шлюз в подсеть примерная структура такая: Собственно требуется доступ из 192.168.0.0/24 к 192.168.1.0/24. На микротике прописан соответственно маршрут до 192.168.0.0 через положенный порт, в пфсенс(он является шлюзом по умолчанию в сети) тоже прописан маршрут до 192.168.1.0/24 через микротик. Все по идее должно работать: пинги от pc1 к pc2 идут на ура, потери ноль. В счетчиках интерфейсов на микротике тоже потери ноль. Но, например, rdp подключение от pc1 к pc2 постоянно рвется. Если запустить просмотр с видеосервера в подсети 192.168.1.0/24 то тоже все рвется, и это видно на статистике потока на интерфейсе: В фаерволе правил нет, но добавил на всякий случай accept: add chain=forward src-address=192.168.1.0/24 add chain=forward src-address=192.168.0.0/24 add chain=output dst-address=192.168.0.0/24 src-address=192.168.1.0/24 add chain=input dst-address=192.168.1.0/24 src-address=192.168.0.0/2 Не получается запустить Bandwidth test между pc1 pc2 - сразу не может подключиться... от pc1 до mikrotika канал тестируется отлично, от pc2 до микротика тоже тестируется отлично. Поэтому я предполагаю что проблема все таки в настройке микротика у меня...подскажите где искать ошибку? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 июня, 2015 · Жалоба Проблема в вашем pfsense, настройте шлюз для первого компа тоже на микротике, поменяв настройки IP адресов, а с микротика до pfsense настройте отдельную подсеть для обмена данными и все заработает. А еще лучше поставить вместо него микротик и включить OSPF, тогда и маршруты никакие настраивать не придется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
diablo-ad Опубликовано 3 июня, 2015 · Жалоба Проблема в вашем pfsense, настройте шлюз для первого компа тоже на микротике, поменяв настройки IP адресов, а с микротика до pfsense настройте отдельную подсеть для обмена данными и все заработает. А еще лучше поставить вместо него микротик и включить OSPF, тогда и маршруты никакие настраивать не придется. действительно - заработало через основной шлюз в виде микротик, спасибо а почему может затык в пфсенсе происходить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 июня, 2015 · Жалоба а почему может затык в пфсенсе происходить? Потому что эта операционная система очень глючная и кривая, то же самое как прошивки на длинках и тплинках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aytishnikcom Опубликовано 4 июня, 2015 · Жалоба Saab95 зачем врать? pfsense очень хорошоя! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 4 июня, 2015 · Жалоба Saab95 зачем врать? pfsense очень хорошоя! Чем же она хороша, чем лучше микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 5 июня, 2015 · Жалоба а почему может затык в пфсенсе происходить? diablo-ad, у вас проблема не в pfSense, а в топологии сети, сегмент с двумя шлюзами, один из которых надо делать "леденцом" или разносить адресацию, как посоветовал Saab95. Чем же она хороша, чем лучше микротика? Saab95, лучше, для начала, тем, что бесплатна. Во вторых, это не ОС как таковая, как и Микротик. В третьих не глючней последнего уж точно, у меня в обслуге косой десяток серверов на фряхе и примерно вдвое больше железок с производными, типа pfSense, nas4free, etc. Стоят как табуретки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...