Не могу настроить

b4ha · Feb 1, 2010, 11:18 AM

Все тесты проводил на виртуальной машине Virtual PC, в качестве клиента была WinXP, pfSense машине дал 2 карты, одна из которых была NAT
все прекрасно работает из коробки, ничего практически не менял, а вот когда попытался на физ.машинах не работает зараза :(. А в качестве Domain, что на вкладке System: General Setup, можно любое задавать имя или как? И можно ли оставить работающими DHCP серверы на DSL Router'e D-Link 2500U и на pfSense.

dvserg · Feb 1, 2010, 11:47 AM

Имя любое, DHCP в локалке должен быть один.

b4ha · Feb 1, 2010, 11:58 AM

Я и так пробовал и сяк, когда кабель от DSL Router'a протягиваю не напрямую к WAN интерфейсу, а к свитчу, а WAN интерфейс тоже кабелем к свитчу тащу, с машины где установлен pfSense сразу становится доступен инет

DasTieRR · Feb 1, 2010, 12:18 PM

@b4ha:

Я и так пробовал и сяк, когда кабель от DSL Router'a протягиваю не напрямую к WAN интерфейсу, а к свитчу, а WAN интерфейс тоже кабелем к свитчу тащу, с машины где установлен pfSense сразу становится доступен инет

сдаётся мне, что в этом случае DSL просто по DHCP раздаёт IP клиентам, и в этот же момент PfSense остаётся не удел, клиенты пошли в инет через DLS.

Поставь статику, так будет точно видно кто как и через что ходит.

zar0ku1 · Feb 1, 2010, 1:03 PM

конечно они ходят мимо pfsense сразу в модем, даже если указать pfsense шлюзом поумолчанию (и айпи клиентов, пфсенса и дсл модема будут в пределах одной подсети)

DasTieRR · Feb 1, 2010, 1:30 PM

@zar0ku1:

конечно они ходят мимо pfsense сразу в модем, даже если указать pfsense шлюзом поумолчанию (и айпи клиентов, пфсенса и дсл модема будут в пределах одной подсети)

У меня подобная схема есть у одного клиента, т.е. инет приходит от провайдерской циски, потом идёт роутер (мой) с подсетью локалки 192.168.1.0.24, а потом изврат - PfSesne где и ван и лан лежат в той же самой подсети.
В принципе ничего, работает, хотя с радостью бы оставил за роутером только роль принтсервера.

Сделал так потому что не могу соединить циску и Pfsense - не видит (no career).
(сетевухи менял, вручную ставил режим передачи, сетевухи разные режимы передачи поддерживали)

dvserg · Feb 1, 2010, 1:41 PM

Схему сети с указанием IP адресов сюда

zar0ku1 · Feb 1, 2010, 1:51 PM

@DasTieRR:

У меня подобная схема есть у одного клиента, т.е. инет приходит от провайдерской циски, потом идёт роутер (мой) с подсетью локалки 192.168.1.0.24, а потом изврат - PfSesne где и ван и лан лежат в той же самой подсети.
В принципе ничего, работает, хотя с радостью бы оставил за роутером только роль принтсервера.

Сделал так потому что не могу соединить циску и Pfsense - не видит (no career).
(сетевухи менял, вручную ставил режим передачи, сетевухи разные режимы передачи поддерживали)

работать то оно работает, но то что корректно - не верю, читай RFC

то есть грубо говоря у тебя сеть 192.168.1.0/24 где
192.168.1.1 - настоящий шлюз
192.168.1.2 - ван пфсенса
192.168.1.3 - шлюз для клиентов
192.168.1.10-55 клиенты

клиенты будут сразу ходить на 192.168.1.1, первый раз конечно они запросят следующий хоп у пфсенса, но так как он лежит в их подсети - будут ходить до него сразу

DasTieRR · Feb 1, 2010, 2:08 PM

@zar0ku1:

@DasTieRR:

У меня подобная схема есть у одного клиента, т.е. инет приходит от провайдерской циски, потом идёт роутер (мой) с подсетью локалки 192.168.1.0.24, а потом изврат - PfSesne где и ван и лан лежат в той же самой подсети.
В принципе ничего, работает, хотя с радостью бы оставил за роутером только роль принтсервера.

Сделал так потому что не могу соединить циску и Pfsense - не видит (no career).
(сетевухи менял, вручную ставил режим передачи, сетевухи разные режимы передачи поддерживали)

работать то оно работает, но то что корректно - не верю, читай RFC

то есть грубо говоря у тебя сеть 192.168.1.0/24 где
192.168.1.1 - настоящий шлюз
192.168.1.2 - ван пфсенса
192.168.1.3 - шлюз для клиентов
192.168.1.10-55 клиенты

клиенты будут сразу ходить на 192.168.1.1, первый раз конечно они запросят следующий хоп у пфсенса, но так как он лежит в их подсети - будут ходить до него сразу

Да, даже IP именно в такой схеме :))
Я согласен, что некорректно, я его вообще ставил ради антивируса и контроля за трафиком - в такой схеме эти функции работают. Там сквид прозрачный стоит, может поэтому они на роутер сразу не прыгают?

daszip · Feb 1, 2010, 2:19 PM

Тут нужно прояснить как что настроено. ДСЛ роутер сам поднимает пппое?
Какой адрес у локальной сети? На ДСЛ роутерах обычно 192.168.1.0.

В принципе могу привести работающую конфигурацию.
Роутер в режим моста. Соединить роутер и wan pfsense. В pfsense прописать логин/пароль пппое. LAN назначить 192.168.0.1. Ткнуть его в свитч, а к свичу обслуживаемые компы.

dvserg · Feb 1, 2010, 2:48 PM

1. Мост не дружит с прозрачным сквидом
2 Тогда шлюзом клиентов будет модем.

b4ha · Feb 1, 2010, 3:59 PM

@dvserg:

Схему сети с указанием IP адресов сюда

В сети 3 компа не считая того, на котором pfSense
IP компов 192.168.1.2, 192.168.1.4, 192.168.1.7 DNS от провайдера у каждого прописаны,
IP adress DSL D-Link 2500U - 192.168.1.1, в каком режиме он работает незнаю точно, знаю точно, что не PPPoE, на нем был настроен DHCP сервер, который я выключил.
IP машины pfSense LAN if 192.168.1.5/24, WAN if - 192.168.1.8/24 шлюз у него 192.168.1.1

Пробовал на вкладке Interfaces: LAN, Bridge with -> WAN, потом соединение теряется,
на виртуалках ничего особенного не делал все заработало, а здесь никак :(

dvserg · Feb 1, 2010, 8:19 PM

На подсетях модем-Wan и Lan должны быть разные подсети. В вашем случае с бриджем pfSense лучше не играться. Шлюзом для компов в Lan д/б LAN pfSense.

b4ha · Feb 2, 2010, 10:48 AM

@dvserg:

На подсетях модем-Wan и Lan должны быть разные подсети. В вашем случае с бриджем pfSense лучше не играться. Шлюзом для компов в Lan д/б LAN pfSense.

Как раз решил проблему использовав разные подсети для WAN и LAN интерфейсов. Ура!
Для WAN 192.168.1./24, для LAN - 10.10.10./24. Вроде бы правильно по определению CIDR :)