Nat и pfSense-1.2.3-RELEASE-LiveCD-Installer.iso

zar0ku1

@olv:

что-то с кодировкой

с кодировкой проблем нет

цитирую:

Во первых - второе правило в Lan не нужно, т.к. первое все из локальной сети разрешает
Вот вторых - на клиентских компьютерах какой стоит шлюз по умолчанию? т.е. если у них стоит не IP 169.254.0.30,  то без сквида инет не будет работать.

И правда, а зачем была выбрана сеть 169.х.х.х?

olv

Во первых - второе правило в Lan не нужно, т.к. первое все из локальной сети разрешает

это я для уверенности сделал …

Вот вторых - на клиентских компьютерах какой стоит шлюз по умолчанию? т.е. если у них стоит не IP 169.254.0.30,  то без сквида инет не будет работать.

да шлюз 169,254,0,30

И правда, а зачем была выбрана сеть 169.х.х.х?

это так исторически сложилось …

поставил pfSense-2.0-ALPHA-20091221-2130 таже ситуация, только еще + днс форвард толи не работает толи не подхватывает днс от пппое
также попробовал на двух версиях менять конфиг ван с пппое на dhcp (пппое модем подымал) - никак не помогло ...

zar0ku1

лень было искать, но все же нашел

в ядре freebsd стоит запрет на форвард для автоконфигурентной сети, меняйте айпишки и все будет ок ;)
не забывайте почитывать иногда RFC

RFC 3927 (http://tools.ietf.org/html/rfc3927) пункт 2.6.2

/* RFC 3927 2.7: Do not forward datagrams for 169.254.0.0/16\. */
if (IN_LINKLOCAL(ntohl(ip->ip_dst.s_addr))) {
ipstat.ips_cantforward++;
m_freem(m);
return;
}

Вы имеете право для своих подсетей использоваться только Private-Use Networks (RFC1918) к коим относится:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

читать тут:
инглиш http://www.faqs.org/rfcs/rfc1918.html
рашн http://rfc2.ru/1918.rfc

olv

@zar0ku1:

Вы имеете право для своих подсетей использоваться только Private-Use Networks (RFC1918) к коим относится:
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16

спасибо
Вы оказались правы …
сеть досталась в наследство ... так что пока даже не знаю как подступиться к разрешению этого вопроса

zar0ku1

@olv:

спасибо
Вы оказались правы …
сеть досталась в наследство ... так что пока даже не знаю как подступиться к разрешению этого вопроса

сколько машин?

olv

@zar0ku1:

@olv:

спасибо
Вы оказались правы …
сеть досталась в наследство ... так что пока даже не знаю как подступиться к разрешению этого вопроса

сколько машин?

около 100 …
но если бы все просто касалось только смены ip адрес уже бы давно было все сделано,
немало софта привязано к ip адресам ... и тд и тп

а можно вообще как нибудь вменяемо обойти это ограничение ...
что в понятии pfsense значит Firewall: Virtual IP Addresses ?

dvserg

Вот тоже немного про APIPA
http://wiki.compowiki.info/ChtoTakoeAPIPA

Следует иметь в виду, что компьютер с адресом, полученным от этой службы, не может связываться с компьютерами в другой подсети или выйти в Интернет. Поэтому ОС Windows XP выводит сообщение на иконке соединения в трее
Состояние: Подключение ограничено или отсутствует.

zar0ku1

@olv:

около 100 …
но если бы все просто касалось только смены ip адрес уже бы давно было все сделано,
немало софта привязано к ip адресам ... и тд и тп

а можно вообще как нибудь вменяемо обойти это ограничение ...
что в понятии pfsense значит Firewall: Virtual IP Addresses ?

чего-то я не понял, а как это работало до pfsense? что служило шлюзом?

olv

@zar0ku1:

@olv:

около 100 …
но если бы все просто касалось только смены ip адрес уже бы давно было все сделано,
немало софта привязано к ip адресам ... и тд и тп

а можно вообще как нибудь вменяемо обойти это ограничение ...
что в понятии pfsense значит Firewall: Virtual IP Addresses ?

чего-то я не понял, а как это работало до pfsense? что служило шлюзом?

и счас служит debian …

основная цель моего изучения pfSense является load balancing из коробки ...
и что бы люди (в случае моего отсутствия) могли без меня разобраться хотя бы примерно (при помощи webGUI) что и где неработает

все таки - можно ли как то интерфейсу lan назначить второй ip адрес?

rubic

@olv:

все таки - можно ли как то интерфейсу lan назначить второй ip адрес?

да можно, можно.. толку-то? NAT работает с адресами компов в LAN.. все-равно не пустит..

olv

@rubic:

@olv:

все таки - можно ли как то интерфейсу lan назначить второй ip адрес?

да можно, можно.. толку-то? NAT работает с адресами компов в LAN.. все-равно не пустит..

как ? из консоли или средствами вебгуи …

пробовал создать vlan на lan - как то непомогло

rubic

vlan не трогай.. - это дугое, юзай virtual ip

Eugene

Столько обсуждали и никто не проголосовал -)

olv

тут попался один документ http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf в котором говорится что средствами гуи подобное можно будет сделать только в 1.3 … а так нужно ручками редактировать конфиг ...

zar0ku1

@olv:

тут попался один документ http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf в котором говорится что средствами гуи подобное можно будет сделать только в 1.3 … а так нужно ручками редактировать конфиг ...

1.3 переименован в 2.0, пробуйте снапшоты

olv

спасибо всем за помощь, топик можно считать закрытым

zar0ku1

@olv:

спасибо всем за помощь, топик можно считать закрытым

внизу есть кнопка lock topic ;)