Пакаджи и pfsense
-
ничего не понял, но не важно.. это бывает..
а что у вас на pfsense1 в firewall->nat->outbound? -
Там все открыто.С компов через pfsense1 люди с корпоративки хлдят в инет,все нормально.Мне надо чтобы pfsense2 ходил в инет через прокси.с wan интерфейса.А второй pfsense нужен для учета трафа(нужно поставить squid,squidguard и lightsquid).редиректа портов всяких и тд и тп.без него никак.
С pfsense 2 192.168.0.32 пингуется? Если да, поставь его в качестве шлюза на pfsense 2 и закачай пакеты.
Можно попробовать извратится и сделать заворот в portforwarding pfsense 1 для pfsense 2 для порта 80 на 3128 и добавать в squid-е pfsense1 ip pfsense 2 в белый список, чтоб без авторизации ходил.
Это при условии, что pfsense 2 видит 192.168.0.32. -
Там все открыто.С компов через pfsense1 люди с корпоративки хлдят в инет,все нормально.Мне надо чтобы pfsense2 ходил в инет через прокси.с wan интерфейса.А второй pfsense нужен для учета трафа(нужно поставить squid,squidguard и lightsquid).редиректа портов всяких и тд и тп.без него никак.
С pfsense 2 192.168.0.32 пингуется? Если да, поставь его в качестве шлюза на pfsense 2 и закачай пакеты.
Можно попробовать извратится и сделать заворот в portforwarding pfsense 1 для pfsense 2 для порта 80 на 3128 и добавать в squid-е pfsense1 ip pfsense 2 в белый список, чтоб без авторизации ходил.
Это при условии, что pfsense 2 видит 192.168.0.32.будет пинговаться если openvpn поднять между ними.а в данный момент с pfsense2 192.168.0.32 не пингуется.
-
ничего не понял, но не важно.. это бывает..
а что у вас на pfsense1 в firewall->nat->outbound?WAN 192.168.0.0/24 * * * * * NO
Mels 192.168.0.0/24 * * * * * NO
Apanet 192.168.0.0/24 * * * * * NO
и стоит Manual Outbound NAT rule generation (Advanced Outbound NAT (AON)) -
Люди добрые, ;D мне надо все гораздо проще.мне надо гдето прописать настройки прокси на wan интерфейс на втором pfsense.только в каком конфиге это дописать.вот в чем загвоздка
-
Люди добрые, ;D мне надо все гораздо проще.мне надо гдето прописать настройки прокси на wan интерфейс на втором pfsense.только в каком конфиге это дописать.вот в чем загвоздка
Конфиги хранятся в *.inc файлах (в PfSense)
Я всё равно не понимаю зачем тебе нужен pfsense 2, если весь инет идёт через pfsense 1 и связь с ним есть через адсл мост.
Поставь на pfsense 2 шлюз 10.253.8.2 и он вылезет в инет без сквида.
Настроек типа ifconfig eth1 "ходить через прокси логин 1 пароль 123" я не встречал. (может не дочитал чего то)
-
поставь еще:
WAN 10.253.0.0/16 * * * * * NO
и отпишись что будет.. вообще все должно работать, меня только смущает что делает провайдер с пакетами pfsense2->pfsense1..
в зависимости от того просто маршрутизирует он их или натит из 10.253.7.* в 10.253.8.* в этом правиле надо маску построже будет сделать -
Настрой OpenVpn, так чтобы второму Pfsensу выдался ip из локальной сети первого pfsense. Тогда и инет начнет ходить на втором. Я так делал подключаясь из дома на работу. Инет был.
-
Настрой OpenVpn, так чтобы второму Pfsensу выдался ip из локальной сети первого pfsense. Тогда и инет начнет ходить на втором. Я так делал подключаясь из дома на работу. Инет был.
чтобы openvpn получил ip первой локалки?
-
Вы с режимом модемов ничего в схеме не напутали? Бридж вообще-то устройство канального уровня, откуда у него IP? И то, что у вас шлюзами (? "GT") указано.. 10.253.7.254, 10.253.8.254 - эти адреса кому принадлежат?
модемы прозрачные.шлюзы (GT) принадлежат провайдеру.меня просто просили схему с точными айпишинками,вот и выдал.
понятно схема у него не прозрачная, рулит всем провайдер - ппц
значит так, покажи, пожалуйста,
traceroute со 2 pfsense (192.168.7.2) до 192.168.0.32 -
Вы с режимом модемов ничего в схеме не напутали? Бридж вообще-то устройство канального уровня, откуда у него IP? И то, что у вас шлюзами (? "GT") указано.. 10.253.7.254, 10.253.8.254 - эти адреса кому принадлежат?
модемы прозрачные.шлюзы (GT) принадлежат провайдеру.меня просто просили схему с точными айпишинками,вот и выдал.
понятно схема у него не прозрачная, рулит всем провайдер - ппц
значит так, покажи, пожалуйста,
traceroute со 2 pfsense (192.168.7.2) до 192.168.0.32скорей всего не 192.168.7.2 а 192.168.1.2
без поднятия openvpn выходит вот такое
1 <1 мс <1 мс <1 мс gns.afgas.ru [192.168.1.1]
2 20 ms 21 ms 21 ms 10.253.7.254
3 10.253.7.254 сообщает: Заданный узел недоступен. -
скорей всего не 192.168.7.2 а 192.168.1.2
без поднятия openvpn выходит вот такое
1 <1 мс <1 мс <1 мс gns.afgas.ru [192.168.1.1]
2 20 ms 21 ms 21 ms 10.253.7.254
3 10.253.7.254 сообщает: Заданный узел недоступен.ну дык скажи провайдеру, чтобы он прописал маршрут
192.168.0.1 mask 255.255.255.0 10.235.8.1
ну и наоборот
192.168.1.1 mask 255.255.255.0 10.235.7.1 -
скорей всего не 192.168.7.2 а 192.168.1.2
без поднятия openvpn выходит вот такое
1 <1 мс <1 мс <1 мс gns.afgas.ru [192.168.1.1]
2 20 ms 21 ms 21 ms 10.253.7.254
3 10.253.7.254 сообщает: Заданный узел недоступен.ну дык скажи провайдеру, чтобы он прописал маршрут
192.168.0.1 mask 255.255.255.0 10.235.8.1
ну и наоборот
192.168.1.1 mask 255.255.255.0 10.235.7.1Это трудно сделать.так как провайдер в другом городе.А эта сетка 10.253.. выдается на все филиалы и головную контрору.
Если поднять openvpn между моими точками,то с 2 pfsense пингуется 192.168.0.32.тоесть шлюз 1 pfsense -
Это трудно сделать.так как провайдер в другом городе.А эта сетка 10.253.. выдается на все филиалы и головную контрору.
Если поднять openvpn между моими точками,то с 2 pfsense пингуется 192.168.0.32.тоесть шлюз 1 pfsenseну тады только опенВПН, у меня была похожая ситуация, пять филиалов с такой же маршрутизацией, я писал письма провайдеру и он под меня маршруты прописывал
потом все таки ушли на прозрачный влан и гемор закончился -
Это трудно сделать.так как провайдер в другом городе.А эта сетка 10.253.. выдается на все филиалы и головную контрору.
Если поднять openvpn между моими точками,то с 2 pfsense пингуется 192.168.0.32.тоесть шлюз 1 pfsenseну тады только опенВПН, у меня была похожая ситуация, пять филиалов с такой же маршрутизацией, я писал письма провайдеру и он под меня маршруты прописывал
потом все таки ушли на прозрачный влан и гемор закончилсяПонятно.Либо до провайдера пытаться достучатся через головное начальство,либо опенВПН.Что из этого получится позже отпишусь.
Спс всем за участие.