…базовые понятия, pf на виртуалке и dual access
-
хост у тебя на LAN'е pfsense, т.е. VMnet1 Host-only - 192.168.162.1 вот его и пингуй, дав сначала LAN'у pfsense адрес из этой подсети (и всем остальным виртуалкам аналогично)
а провайдер у тебя на WAN'e pfsense, т.е. VMnet0 Bridged Networking - 192.168.126.1, но на этот адрес внимания не обращай, прописывай то что провайдер тебе дал и всеrubic
извини я запутался.
то есть конкретно - дать lan-у pf - 192.168.162.2, виртуалке xp - 192.168.162.3, шлюзы у них указать 192.168.162.1. правильно?
мой ip у провайдера 172.17.2.10, значит на wan-е тоже надо будет указать этот адрес? у нас идет привязка к mac-адресу. также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?
сделал. в pfsense WAN -> NONE (PPTP)
скрины pf и веб-админка с настройками WAN
еще на всякий ipconfig /all с хостаНастройка протокола IP для Windows
Имя компьютера . . . . . . . . . : md
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
VMware Network Adapter VMnet8 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.125.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
VMware Network Adapter VMnet1 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.162.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82562GT 10/100 Network Connection
Физический адрес. . . . . . . . . : 00-24-81-4F-83-23
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.17.2.10
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 172.17.2.1
DNS-серверы . . . . . . . . . . . : 172.22.0.1
VMware Network Adapter VMnet0 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet0
Физический адрес. . . . . . . . . : 00-50-56-C0-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.126.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
Беспроводное сетевое соединение - Ethernet адаптер:
Состояние сети . . . . . . . . . : сеть отключена
Описание . . . . . . . . . . . . : Intel(R) PRO/Wireless 3945ABG Network Connection
Физический адрес. . . . . . . . . : 00-1F-3C-BA-D9-EB
почему не поднимается vpn с интернетом на виртуалке pf?
-
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдера -
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan. -
"также надо будет склонировать в wan mac сетевухи на хосте, которая смотрит в сеть провайдера. так?"
попробуй оставить пустым или скопировать туда тот MAC DIR-320, которым он смотрел на провайдераизначально инэт подключал на ноут. а потом уже с ноута клонировал mac в дир320. так что mac в pf прописан правильный. может я мост неправильно настраиваю?
-
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan.я раньше с бсд системами не сталкивался. просто хочется обкатать. понятно что раздача инета не отличается, но у меня не поднимается соединение с нэтом на pf вообще
-
Непонятно, зачем это нужно. Чем отличается раздача интернета полученного по PPTP от интернета, полученного иным способом? Тогда уж смоделируйте все, вплоть до идентичного оборудования.
Или используйте dhcp vmware для настройки wan.я раньше с бсд системами не сталкивался. просто хочется обкатать. понятно что раздача инета не отличается, но у меня не поднимается соединение с нэтом на pf вообще
Тогда лучше сначала протестировать возможность создания (и работы) инета при статическом wan (на виртуалке), а pptp можно будет сделать и на реальной машине, т.е. делать уже по шагам, тем более что большинство из них более менее уже на этом форуме описаны.
-
Где в админке pf при настройке WAN прописывается DNS сервер?
-
-
Пустил все интерфейсы на виртуалках через НАТ. На XP все адреса провайдера пингуются, на pf - нет. Может какое правило нужно на WAN? даже сам себя не пингует.
-
"изначально инэт подключал на ноут. а потом уже с ноута клонировал mac в дир320. так что mac в pf прописан правильный"
MAC у тебя, судя по скриншотам, прописан 00-24-81-4F-83-23, что соответствует Intel(R) 82562GT 10/100 Network Connection хоста..
или хост - это и есть ноут? -
да, хост - ноут
-
Настроил по http://files.chi.pfsense.org/mirror//tutorials/vmware_install/vmware.html. PfSense нормально работает по DHCP и Static - пингуется и виртуальная локалка и локалка провайдера.
Перехожу на боевую машину.
От провайдера есть следующие учетные данные:
Стат. Ip в сети провайдера - 172.26.62.5
Маска - 255.255.255.0
Шлюз - 172.26.62.1
DNS - 172.22.0.1
Учетка для PPTP VPN-соединения с Интернетом.
Все это дело прописываю
Однако PPTP "не поднимается". В чем может быть причина? -
у тебя 2 сетевых карты с одним MAC адресом получилось - железная от ноута и бриджем на ней WAN pfsense, которую ты проспуфил там же MAC'ом
не удивительно, что ничего не работает.. -
у тебя 2 сетевых карты с одним MAC адресом получилось - железная от ноута и бриджем на ней WAN pfsense, которую ты проспуфил там же MAC'ом
не удивительно, что ничего не работает..Я так понял, что он это делает уже на реально машине, без мостов и виртуалок.
-
-
Статус у WAN интерфейса какой?
Пингуется ли шлюз, днс и pptp сервер провайдера? -
Статус у WAN интерфейса какой?
Пингуется ли шлюз, днс и pptp сервер провайдера?Статус NONE(PPTP).
Ниче не пингуется кроме внутренней локалки, даже свой ip у провайдера 172.26.62.5 не пингуется. Что-то кардинально не так настроено. -
Статус у WAN интерфейса какой?
Пингуется ли шлюз, днс и pptp сервер провайдера?Статус NONE(PPTP).
Ниче не пингуется кроме внутренней локалки, даже свой ip у провайдера 172.26.62.5 не пингуется. Что-то кардинально не так настроено.Попробоуй выставь на ване статику (без пптп) и в разделе статус - интерфейсы посмотри статус вана, если будет up. значит линк есть, если no career значит нет линка.
-
вот что выдается при настроенном PPTP
WAN interface (re0)
Status up
PPTP down
MAC address 00:80:48:19:7a:24
Media 100baseTX <full-duplex>In/out packets 505/3934 (59 KB/303 KB)
In/out errors 0/0
Collisions 0а вот что при статике
WAN interface (re0)
Status up
MAC address 00:80:48:19:7a:24
IP address 172.26.62.5
Subnet mask 255.255.255.0
Gateway 172.26.62.1
ISP DNS servers 172.22.0.1
Media 100baseTX <full-duplex>In/out packets 450/3294 (51 KB/253 KB)
In/out errors 0/0
Collisions 0т.е. линк есть, даже пинг идет до шлюза. дальше пинга нет. чтобы это могло значить?</full-duplex></full-duplex>
-
попробуй снять галки (или поставить, если снято) во вкладке general setup - Allow DNS server list to be overridden by DHCP/PPP on WAN
P.S. наверное сейчас не видит ДНС сервер.