Вопросы новичка по pfsense
-
Добрый.
@reno-0каждый со статическим адресом, привязанным к PF
Адрес они от пф получают по связке МАС +ip (static lease)?
-
@reno-0
Я вроде совсем другое спросил. В какой сети находится WiFi? он за pfSense, или за другими роутерами? -
@dave-opc WiFi за роутерами
-
@reno-0 Роутеры получают статику от PF по связке MAC+IP
-
Роутеры получают статику от PF по связке MAC+IP
Если отключить dhcp на lan интерфейсе PF -вся сеть WiFi рушитсяЛ- логика)
-
@werter Логика в том, что при включенном Dhcp на PF - он начинает присваивать адреса сам, не смотря на то, что роутеры тоже настроены на dhcp - они имеют только внутренний статический адрес.
-
@reno-0
У вас роутеры подключены ЛАНом к пф - пф и выдает адреса клиентам. Если успевает) -
это понятно - решить проблему установкой Vlan интерфейсом для WiFi ?
-
@reno-0 Может надо роутеры WiFi переключить в режим access point чтобы он не работал как NAT а клиенты шли в сеть за адресами?
-
@reno-0
Вам что от роутеров надо? Чтобы они адреса сами выдавали? Тогда в порт ВАН на них суйте кабель от пф.
Если надо от пф получать адреса ви-фи клиентам, то задать им статич. ip из сети пф и кабель в ЛАН + откл. dhcp на них.
Это же азы( -
Реализовано так,: кабель от PF в Wan порт роутера. Роутеры настроены на выдачу по dhcp. Но PF выдает сам адреса по dhcp. Необходимо нам отключить dhcp на Lan интерфейсе PF и чтобы роутеры раздавали сами. Но при отключении dhcp на PF - рушится вся сеть wifi
-
@reno-0 Наоборот. Если сделать так как вы описали то будет рушится сеть. А нужно чтобы PF работал как сервер DHCP, а роутеры лучше всего переключить в "прозрачный" режим или в крайнем случае настроить их внутренний DHCP на статические адреса не пересекающиеся с тем что PF раздаёт. Естественно проще с прозрачным вариантом.
-
ок, спс. Только надо реально отключить dhcp на PF и перевести его в ARP (MAC+IP). остается ковырять роутеры.
-
@reno-0 У меня в сети PF не работает как сервер DHCP и есть много точек беспроводных. Для сервера DHCP настроен отдельный сервер, он же и DNS заодно. Главный принцип в том, чтобы не нарушать ранговости и не уводить сервер DHCP за NAT... тоесть мой DHCP сервер смотрит прямо в локалку и отвечает на запросы клиентов. Беспроводные точки не в режиме роутера - они НЕ разделяют сеть, все кто подключен к WiFi с точки зрения сети не отличаются от тех кто на проводе и в итоге им адрес назначает наш сетевой сервер DHCP. Если же взять и воткнуть роутер, а сеть подать на WAN вход то клиенты роутера получат адрес и пойдут в сеть через NAT как во внешнюю, в итоге естественно нифига такое не будет работать нормально.
Успехов!
-
@luha спасибо
-
@reno-0
На ВАН у роутеров статический ip пропишите из ЛАН пф. У вас там сейчас динамика.
Ес-но, что при выкл. дхцп на пф роутеры не получают ip на свой ВАН и их ви-фи клиенты не могут выйти с Сеть.Учиться, учиться и еще раз учиться https://linkmeup.ru/blog/1188/
-
@werter В том то и дело, что у роутеров на Wan статика из PF-lan. Думаю сменить диапазон dhcp на PF c 0 подсети на 3.
-
@reno-0
Рисуйте схему с адресами. Может у вас сети пересекаются? -
@werter Вопрос решился сменой диапазона dhcp PF (192.168.0.200-250 на 3 подсеть). Только не догнал пока - как такое может быть. Скорее всего пересекались диапазоны - но все равно не должно такого быть. Спасибо всем !
-
сменой диапазона dhcp PF (192.168.0.200-250 на 3 подсеть).
Миллион раз здесь обсуждалось, что НЕЛЬЗЯ пользовать в продакшене 192.168.0|1. Что что это самый часто используемый диапазон на "мыльницах". При таком раскладе ОБЯЗАТЕЛЬНО нарветесь на пересекающиеся сети (
Видимо, образование добито окончательно. Кач-во "специалистов" достигло уровня 0 и началось движение к отрицательным значениям.
