[РЕШЕНО]Вопрос по WANу
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
Да.
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
Да.
Ну так присвой клиентам дополнительный IP из адресации PfSense Lan, на wan ничего менять не надо. Или даже сделай его основным (у клиентов).
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
Да.
Ну так присвой клиентам дополнительный IP из адресации PfSense Lan, на wan ничего менять не надо. Или даже сделай его основным (у клиентов).
Яж выше говорил что не все пингуют мой айпи на лане(бардак в сети), а когда они получают айпи от ДХЦП провайдера, то тогда WAN интерфейс пфсенса пингуется(там уже связь осуществляется через провайдера а не внутри общаги общаге).
-
Яж выше говорил что не все пингуют мой айпи на лане(бардак в сети), а когда они получают айпи от ДХЦП провайдера, то тогда WAN интерфейс пфсенса пингуется(там уже связь осуществляется через провайдера а не внутри общаги общаге).
PfSense сам по себе бардаки не лечит. Вас может разделять какой-нибудь управляемый свич или ещё какой маршрутизатор, который рубит левые диапазоны ip. ХЗ. Попробуй сам поищи что и куда идёт, может будет проще свой кабель протянуть.
Попробуй подними на WAN VPN сервер, pptp к примеру.
-
Яж выше говорил что не все пингуют мой айпи на лане(бардак в сети), а когда они получают айпи от ДХЦП провайдера, то тогда WAN интерфейс пфсенса пингуется(там уже связь осуществляется через провайдера а не внутри общаги общаге).
PfSense сам по себе бардаки не лечит. Вас может разделять какой-нибудь управляемый свич или ещё какой маршрутизатор, который рубит левые диапазоны ip. ХЗ. Попробуй сам поищи что и куда идёт, может будет проще свой кабель протянуть.
Попробуй подними на WAN VPN сервер, pptp к примеру.
WAN VPN сервер оставлю на потом.
Только что пробовал прокси. Прокси заработало, по страничкам перемещаюсь, но вот торрент клиент не работает, хотя правила на ване ставил те что и на лане, только уже с соответствующими апйи адресами.
Правила на ване.
TCP 172.17.132.43 * * * *
Когда конекчусь к веб морде или ssh все работает, а от торент клиент нет. Правило работает, но не совсем коректно. -
DasTieRR, спасибо большое. С прокси была запара. Поставил впн сервер, прописал правила и все заработало.
-
DasTieRR, спасибо большое. С прокси была запара. Поставил впн сервер, прописал правила и все заработало.
Пожалуйста. Ты и сам много сделал.
-
DasTieRR, спасибо большое. С прокси была запара. Поставил впн сервер, прописал правила и все заработало.
Пожалуйста. Ты и сам много сделал.
Если б провайдер сделал нормальную сеть в общаге, как он обещал(а не просто приконектился к уже существующей), не пришлось бы делать все через одно место.