Настройка VLAN
-
Прошу помощи ибо уже задолбался сам :(
Устанавливаю pfSense в VirtualBox (под VMWare тоже пробовал) под ALT Linux (в Windows 2k3 тоже пробовал). Цель: законнектиться к ADSL и раздать инет по локалке. Что делаю:- WAN (em0) - PPPoE,
- LAN (em1) - 192.168.168.250/24 (локалка),
- OPT1 (em0) - VLAN10 192.168.0.10/24 (смотрит на ADSL модем).
LAN работает, WEB-интерфейс доступен, всё можно рулить, все отклично, НО!!! OTP1 не пингуется и сам не пингует модем. Вроде даже и правила пробовал прописывать разрешающие - один фиг.
Может кто-то описать порядок действий для "системы с нуля" для таких бестолочей, как я?
ps: pfsense 1.2.2, 1.2.3, 2.0 разнообразные альфа.
-
дык вроде в мануале четка сказано что пинг с OPT интерфейса не поддерживается. Точно строку не скажу, но что это так, уверен.
-
так я ж тогда до модема типа достучаться не могу… ни PPPoE ни до его web морды ???
-
так я ж тогда до модема типа достучаться не могу… ни PPPoE ни до его web морды ???
с сервера нет, подключись любой машиной, как пользователь и достучишься…
-
да, но мне же надо PPPoE установить именно из-под виртуалки, собственно pfsense для этого и ставится.
-
да, но мне же надо PPPoE установить именно из-под виртуалки, собственно pfsense для этого и ставится.
тогда врядли, по крайней мере мне пока ничего не пришло на ум
-
т.е. изпод виртуалки нельзя подключиться к АДСЛ в режиме бриджа? я правильно понял? ??? А на реальном железе оно хоть работает????
-
т.е. изпод виртуалки нельзя подключиться к АДСЛ в режиме бриджа? я правильно понял? ??? А на реальном железе оно хоть работает????
эм.. а какой ванайпи ты прописал? или у тебя он по dhcp
-
эм.. а какой ванайпи ты прописал? или у тебя он по dhcp
WAN? Никакой не прописал, там же PPPoE стоит, что туда прописывать-то еще? А вот на том же интерфейся поднят VLAN -> OPT1 и вот ему уже присвоен 192.168.0.10 (модем 192,168,0,1). См. первый пост.
-
WAN? Никакой не прописал, там же PPPoE стоит, что туда прописывать-то еще? А вот на том же интерфейся поднят VLAN -> OPT1 и вот ему уже присвоен 192.168.0.10 (модем 192,168,0,1). См. первый пост.
чего-то я тогда недопонимаю, как ты тогда достучишься к вебморде модема, если он у тебя подключен в порт ван, который не имеет айпи адреса?
-
чего-то я тогда недопонимаю, как ты тогда достучишься к вебморде модема, если он у тебя подключен в порт ван, который не имеет айпи адреса?
Правильно, именно для таких случаев вроде как рекомендуют поднять еще и vlan на том же интерфейсе, уже с ip
-
хорошо, возможно я купился на неправильную инфу, касаемо развертывания vlan. подскажите, как тогда правильно подключить адсл модем? WAN по-любому должен быть PPPoE, правильно? Как иначе-то? Значит на WAN подцепить IP адрес вручную для доступа к модему я уже не могу. Надо VLAN поднимать. А vlan вместе с OPT1 не пингуют(-ся)
-
Правильно, именно для таких случаев вроде как рекомендуют поднять еще и vlan на том же интерфейсе, уже с ip
кого-то из нас прет
у тебя физически интерфейсов на машине 1 или 2? -
кого-то из нас прет
у тебя физически интерфейсов на машине 1 или 2?Попробую еще раз. Сетевух физически на машине две (eth0 eth1). В VirtualBox (далее VB) виртуальных сетевух тоже две (pfsense видит их как em0 и em1). Физически на машине: в eth0 (192,168,0,251/24) воткнут модем в режиме бриджа. eth1 (192.168.168.251/24) воткнут в локалку. В VB в pfsense: WAN (em0) - PPPoE (должен получать IP после установки соединения с провайдером). На этом же em0 еще поднят VLAN10 -> OPT1 (192.168.0.10/24) для того, что бы был виден модем. Еще есть LAN (em1) - 192.168.168.250/24 - локалка, в которую должен раздаваться инет и из которой можно рулить pfsense в VB.
Из локалки LAN (192.168.168.250) пингуется и в WEB-админку pfsense я вхожу. Проблема в том, что pfsense не может установить связь через PPPoE, т.к. он не видит модема. С pfSnese локалка пингуется, а модем нет. И с модема 192,168,0,10 (это который OPT1 в pfSense) тоже не пингуется. Если WAN присвоить IP напрямую (например тот же 192,168,0,10), то модем пингуется, но каким макаром тогда соединение PPPoE установить?
В общем получается что работают только WAN и LAN, а созданные VLAN не работают. -
я кажется понял в чем проблема, ты понимаешь что такое влан?
-
я кажется понял в чем проблема, ты понимаешь что такое влан?
Ну, судя по тому, что у меня пока ничего не вышло, честно говоря уже не уверен, что понимаю правильно. До этого с VLAN не сталкивался, но немного в инете читал.
-
Ну, судя по тому, что у меня пока ничего не вышло, честно говоря уже не уверен, что понимаю правильно. До этого с VLAN не сталкивался, но немного в инете читал.
тогда забудь про них, в данном случае они не нужны
подключаешь в WAN (em0) модем, прописываешь, допустим модем 192.168.1.1 значит у тебя ван 192.168.1.2
pppoe я бы лучше поднимал на модеме, но тут не суть важнопотом в LAN (em1) - 192.168.168.250/24 (локалка), подключаешь кабель от тебя до свича локального, собственно все
ну еще нужно прописать маршрут что интернет находится за модемомвсе
-
тогда забудь про них, в данном случае они не нужны
подключаешь в WAN (em0) модем, прописываешь, допустим модем 192.168.1.1 значит у тебя ван 192.168.1.2
pppoe я бы лучше поднимал на модеме, но тут не суть важнопотом в LAN (em1) - 192.168.168.250/24 (локалка), подключаешь кабель от тебя до свича локального, собственно все
ну еще нужно прописать маршрут что интернет находится за модемомвсе
Да, этот вариант я уже опробовал, но надо что бы именно pfsense устанавливал связь PPPoE, а не модем :( А что там с ВЛАН? Сильно сложно получается, да? Или вообще не получится?
-
Да, этот вариант я уже опробовал, но надо что бы именно pfsense устанавливал связь PPPoE, а не модем :( А что там с ВЛАН? Сильно сложно получается, да? Или вообще не получится?
ну и будет у тебя pppoe на pfsense, в чем проблема?
ставишь модем в режим моста, втыкаешь в ван, прописываешь в конфигурации ван интерфейса настройки pppoe все
вланы тебе тут не нужны, у тебя оборудование их поддерживающее есть?влан - это логический канал в одном физическом кабеле, используется для того чтобы не тащить 300 кабелей. в твоем случае не нужен
-
ну и будет у тебя pppoe на pfsense, в чем проблема?
ставишь модем в режим моста, втыкаешь в ван, прописываешь в конфигурации ван интерфейса настройки pppoe все
вланы тебе тут не нужны, у тебя оборудование их поддерживающее есть?влан - это логический канал в одном физическом кабеле, используется для того чтобы не тащить 300 кабелей. в твоем случае не нужен
интересный поворот событий… т.е. для того что бы установить соединение через модем (PPPoE - где концовка расшифровывается как over ethernet), мне сам ethernet не нужен? так чтоли? хм... как-то в голову такая мысль не приходила. Не, ну я сейчас попробую конечно... но везде описано что надо подымать opt1 как влан а уже дескать поверх него будет работать wan pppoe/ Например вот http://www.tux.in.ua/articles/679
"Дело в том, что после установки будут доступны настройки только LAN и WAN. Если с первым все понятно, то что делать с WAN. Если здесь прописать настройки сетевой карты, то тогда, возникает вопрос, где же указывать PPPoE и наоборот. Оказалось сначало следует зайти в меню Interfaces - assign и перейти во вкладку VLANs, где создать новый интерфейс, и возвратиться в “Interface assignments“. После добавления VLAN на этой странице справа появляется неприметная кнопка. Причем эта кнопка служит как для добавления нового интерфейса, если есть свободный VLAN, так и удаления последнего в списке. Поэтому следует быть внимательным. На других вкладках, для удаления и добавления используются разные кнопки. Теперь настройки внешней сетевой карты указываем во VLAN, а в WAN pаполняем информацию о PPPoE. "