m0n0wall как интерконнектор

Установка и первоначальная настройка m0n0wall была описана в предыдущем посте, а на этот раз мы поговорим об организации связи между разными подсетями.

Предположим, что у нас есть две разных локальных сети и одно подключение к интернету.
Первая локальная сеть пусть будет с адресацией 192.168.1.0/24, вторая с адресацией 192.168.2.0/24.

Рассмотрим настройки настройки m0n0wall, чтобы компьютеры из разных сетей видели другу друга и при этом получали доступ в интернет.

В m0n0 у нас будет три интерфейса:
1. WAN — интернет
2. LAN — первая локалка
3. OPT1 — вторая локалка
Сначала зайдем в интерфейс OPT1 и сделаем некоторые настройки. Я его переименовал в LAN2, выставил IP-адрес 192.168.2.1/24, сохранил изменения. Получилось примерно вот так:

Никаких мостов (bridge) настраивать не нужно. У нас две совершенно разные сети с разными диапазонами адресов.
Далее нам нужно зайти в настройки DHCP-сервера в закладку LAN2 и настроить раздачу IP-адресов во второй сети. Сконфигурировать можно все по аналогии с настройками для сети LAN. Выглядеть это будет примерно так:

Основная часть настроек производится в фаерволе. Заходим туда в закладку LAN2 и прописываем два правила как на скриншоте ниже:

Первое правило обеспечивает доступ с компьютеров сети 192.168.2.ххх к m0n0wall как к шлюзу в интернет и в сеть LAN (192.168.1.xxx).
Второе правило обеспечивает прохождение трафика транзитом через m0n0wall из сети LAN2 в сеть LAN.
Затем заходим в закладку LAN и добавляем туда аналогичное правило (№2), которое обеспечивает прохождение трафика из сети LAN в сеть LAN2. Последующие правила обеспечивают доступ в интернет на сайты и прохождение пингов. Заключительно правило блокирует всё оставшееся:

Если из сети LAN2 тоже необходимо организовать доступ в интернет, то в закладке LAN2 нужно добавить соответствующие правила по аналогии с сетью LAN.

Если всё настроено правильно, то компьютеры обеих сетей могут свободно связываться зная IP-адреса друг друга.

admin

Нужно войти чтобы оставить комментарий.