Lokipo

вот такое пишет при iptables -P INPUT ACCEPT

маршруты прописывают

Подскажите пожалуйста как это сделать

суть в том что на версии 4.0 таких проблем нет а на 5.0 есть

Добрый день ! есть ли возможность полностью выключить межсетевой экран? не могу решить проблему, между зданиями стоит впн вип нет координаторы, работает все гуд, пинги и ресурсы работают,сейчас стоит пфсенс , в нем прописаны маршруты, делаю все тоже самое на кинетики и вся связь пропадает, заметил что когда в меж сетевом экране разрешаю все ip то пинги появляются до ресурсов в лок сети но не отрываются http , тотже апач не работает ,smb и тд, пробовал все порты разрешить , не помогло, маршруты точно верные, есть подозрение что что-то не так с меж сет экраном

Пику на WAN поставьте мак от Старта , это как не особо понял, сервисы обычные внутри локальной сети, по айпи все без днс

впн уже настроен на другой железяке , все работает, кроме сайтов в локально сети за впном, пинги есть но не открываются , если взять роутер кинетик старт и ничего не настраивать то все работает, но у меня есть роуетр кинетик пик и там такая проблема, жалко хотелось бы его использовать

Пытаюсь найти проблему ,не идут полностью пакеты , когда в правилах делаю все и всем, пинги идут например, а сайты все равно не открываются, к порту при этом норм подключается, это проблема идет от кинетика вива и выше, если воткнуть кинетик старт то сразу все работает даже не трогаю межс экран. И вот что бы убедиться хочу как то полностью отключить межс экран что бы проверить

схема простая, терминал ппое в ван, и лан в коммутатор. Есть ли возможность полностью отключить межс экран? через CLI может команда есть какая? мне что бы убедиться в проблеме

схема простая, терминал ппое в ван, и лан в коммутатор. Есть ли возможнсость полностью отключить межс экран? черз CLI может команда есть какая? мне что бы убедиться в проблеме

а там нечего настраивать , впн на другой железяке , я сбрасывал до заводских настройки на обоих кинетиках , на старте сразу все работает при запуске, на кинетике пеак даже не пингует сервисы но если в межс экране разрешить все и всем ip то начинает пингать но при этом все порты как будто не работают( хотя они работают )

pppoe настроен, интренет тогда бы не работал, маршруты и тд все настроены , впн сделен не через кинетик , а другую железку, кинетик не все пропускает почему то через свой меж сетевой экран, при этом если взять кинетик младше( старт например ) то все работает сразу, поэтому я и хотел бы его вообще офнуть что бы убедиться в нем ли проблема или дальше копать

из wan кинетика идет провод к терминалу , вроде как бриджом, сайты из интрнета работают , я не уточнил, извиняюсь , не работают внутри сети (+впн) сервисы

из wan кинетика идет провод к терминалу , вроде как бриджом, сайты из интрнета работают , я не уточнил, извиняюсь , не работают внутри сети (+впн) сервисы

Пытаюсь найти проблему ,не идут полностью пакеты , когда в правилах делаю все и всем, пинги идут например, а сайты все равно не открываются, к порту при этом норм подключается, это проблема идет от кинетика вива и выше, если воткнуть кинетик старт то сразу все работает даже не трогаю межс экран. И вот что бы убедиться хочу как то полностью отключить межс экран что бы проверить

Добрый день! Подскажите можно как то полностью отключить Межсетевой экран? Правила я делал, не помогли, знаю что проблема в нем и хотел убедиться.

единственное не понял еще как будет на этот интефейс добавить dhcp) и если я добавлю ip alias на lan2 второй порт и воткну провод еще один в комутатор то что произойдет)) но это я уже сам буду экспериментировать )) спасибо

Спасибо вам огромное за помощь) В целом многое понял , буду пробовать ip alias и коммутатор управляемый тоже познать надо, на практике я лучше понимаю) Удачи вам!

в целом думаю а зачем мне на wan если можно так сделать? interface lan1 ip alias 192.168.204.10 255.255.255.0

а ip nat это наверное и есть что бы дать доступ в инет?

у меня на данный момент одна сеть от кинетика , это домашняя сеть и есть еще доп устройство координатор впн, домашняя сеть кинетика ходит маршрутом через координатор , поэтому и хочу еще одну под сеть что бы они не пересекались, вариант сделать на wan еще один ip - это будет работать только если провайдер даст еще один айпи? если через ip alias можно просто добавить подсеть и связать их маршрутом например для доступа в интернет то это мне и нужно

У меня идет домашняя сеть , у нее есть доступ в интернет и так же есть доступ в защищенную сеть, поэтому я хочу сделать еще одну под сеть с доступов в интернет но что бы не было у людей доступ в защищенную сеть. ну в целом я понимаю что походу без управляемых коммутаторов не обойтись, проблема в том что в некоторых зданиях все провода идут в серверную , а в других все разбросанно по разным углам итд, придется заморочиться. а в 1 варианте если так сделать то доступа в интернет не будет?

из настроек я сделал как вы показали на фото, из 2 порта домашней сети перенес галочку на гостевую сеть, и воткнул провод из 2 порта в основной коммутатор и начались глюки , а как правильно сделать подскажите плз

у меня схема такая> идет провод с 1 порта (домашня сеть - я ее переименовал в crb zspd) в основной неупр коммутатор от него идет уже на все компы и мелкие коммутаторы ,и цель сделать по безопасности еще одну под сеть для всех , в одной будут работать, я статически пропишу адреса, а в другой хочу по dhcp что бы люди сидели уже где в интернете. Я попробовал как вы на фото показали сделать я воткнул еще один провод с 2 порта в тот же коммутатор ,все заработало но через час начались глюки (такие когда из коммутатора в коммутатор провод вставляешь)

Возможны и более сложные случаи, когда через один порт вам потребуется передать пакеты для разных сегментов. Расскажите про это, наверное нужно как раз оно