ThunderBird не пашет

werter

Уберите ВСЕ правила! На LAN оставьте самым верхним ОДНО правило :

*  * * * * * none
Т.е. разрешено всё , отовсюду и для всех (временно, конечно). Рf является шлюзом по умолчанию для вашей сети,т.е. его LAN IP у вас в кач-ве шлюза на машинах прописан?
Тип подключения к Сети как организован (прямой или через туннель) ? При поднятие линка с пров-ом с самого pf пинг и traceroute идет (разделы Diagnostics: Ping и Diagnostics: Traceroute)?

Вопросов масса - прикладывайте скрины правил fw.

dr.gopher

@pix_l:

снес конфигурацию на дефолтовую. настроил адреса интерфейсов. В итоге доступ к вэб-морде получил, открыл порты,

По дефолту сенс не насторит вам два NAT. По дефолту, это с одним LAN. Для второго лан, правила ручками.

@pix_l:

но в инет без прокси так выйти и не смог.

Вы ведь не ставили доп. П.О.! При чем тут прокси. Как один из вариантов ДНС (53 тсп.юдп) закрыт. Не работате НАТ. См выше.

@pix_l:

блин, мне всего то осталось выпустить в инет почту и клиент-банк. неужели такая задача неподъемная?

Задача подъемная. Но делать ее надо правильно (NAT), а не способом для ХТТП трафика.

dr.gopher

@pix_l:

неужели такая задача неподъемная?

Для быстрого подъема вашей неподъемной задачи накропал. http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

dvserg
Может в FAQ ?

pix_l

вот параметры домашней системы: IP клиента 192.168.0.15, IP сенса 192.168.0.12 - сенс указан в качестве шлюза. С приложенными скринами я смог выйти в инет только после того, как указал в браузере адрес шлюза в качестве прокси! в процессах его нет. но без этого прокси в инет я выйти не могу. кстати почта так и не работает.

pix_l

скрин сервисов

werter

Правила на LAN- все ок
Правила NAT - в source - 192.168.0.0/24 и убрать второе правило, destination - any !!! И выключите пока что прокси.

pix_l

все то же самое. в инет выхожу только если ставлю в браузере "использовать прокси сервер 192.168.0.12 Порт: 3128"

dvserg

NAT в режим Manual поставьте

pix_l

я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.

werter

Ну прям "чудеса" у вас творятся какие-то  8) Это самая простая комбинация правил, к-ая только может быть. С нуля pf ставить пробовали, т.е. не на дефолт конфигурацию сбрасывать , а именно с нуля ставить? Плюс , посмотрите , не ли в Status: Interfaces цифирок в пунктах In/out errors и Collisions на всех интерфейсах. И скрин бы этого меню не мешало бы приложить (Status: Interfaces).

dr.gopher

@dvserg:

NAT в режим Manual поставьте

У меня с - Manual Outbound NAT rule generation
          (AON - Advanced Outbound NAT)
перестал работать.

Стесняюсь сказать, но выше я выложил пошаговую инструкцию в картинках, дабы не разводить флейм. http://thin.kiev.ua/router-os/50-pfsense/659-wan-2-lan-pfsense-20.html

DasTieRR

@pix_l:

я конечно могу поставить, но в тексте под скрином в первой же строке написано "except WAN-type connections" - т.е. автоматический режим не будет использовать введенные правила, кроме правил по WAN. Я попробую, но вряд ли в этом дело.

Если ты сам знаешь, зачем спрашиваешь?

pix_l

Для dr.gopher :
Именно по вашей инструкции я и делал - не вышло. После мне сказали в НАТе поставить адрес не в destination (как в вашей инструкции) а в source - так же не помогло. Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense. Это думаю внесет коррективы.

dr.gopher

@pix_l:

Для dr.gopher :
Единственное, что я думаю сделать, как впрочем и говорит werter - попробую заново проинсталлить pfsense.

Установка и настройка ПФ это максимум 30 минут. Могли бы и сами додумать, проэксперементировать. :-)

И написано это, и красным выделено - "Вы установили Pfsense и у вас нет никаких правил установленных пакетов, авторизации и т.п."  :'(

pix_l

Сделал как по инструкции - действительно заработал инет и почта. Но как только я отключаю DHCP на LANе и жестко прописываю адрес на сетевой карте клиента - инет работать перестает (почта тоже), хотя скайп почему то работает. Мне в локалке dhcp не нужен. Как быть?

werter

Сетевые реквизиты на пропишите в точности ТАКИЕ ЖЕ какие получили по DHCP. Один в один - адрес, маску подсети, шлюз и ДНС(ы)!

pix_l

дико извиняюсь, но какие ДНСы мне нужно прописать? а меня адрес платы клиента 192.168.0.15, шлюз (сенс) 192.168.0.12, а WAN получает DHCP от АДСЛ-модема (сейчас имеет адрес 192.168.1.8), соответственно сам модем имеет адрес 192.168.1.1 - в качестве ДНС-сервера мне нужно указать 192.168.1.1?
Позже. Сорри, действительно, прописал 192.168.1.1 в качестве DNS у клиента и заработало. Буду, теперь пытаться настраивать дальше. Вот только вопрос, а тот факт что я делаю копию конфигурации, а после устанавливаю дополнительное ПО - в случае отката конфигурации ПО же останется?

pix_l

странно все это. что ж получается, прокси вообще без надобности что ли? Установил прокси, а в инет хожу как с указанием прокси так и просто без прокси. Через алиал завел группу нужных адресов - с них выхожу нормально, стоит только поменять адрес на иной - и инет перестает работать. В принципе, если так оно и будет - прокси не нужен. Но я хотел некоторой группе компов запретить доступ к определенным сайтам, а это вроде как в прокси настраивается. Как тут быть?
Позже: Похоже что выходом для меня будет использование прозрачного прокси. Подскажите, как можно изменить предупреждения типа:
ОШИБКА
Запрошенный URL не может быть доставлен
Во время доставки URL: some url
Произошла следующая ошибка:
Доступ запрещён.
Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим поставщиком услуг Интернет, если Вы считаете это неправильным.
Generated Sun, 05 Aug 2012 17:17:12 GMT by localhost (squid/2.7.STABLE9)
что бы вставить свой текст с картинкой?

dr.gopher

@pix_l:

Установил прокси, а в инет хожу как с указанием прокси так и просто без прокси.

Учите мат часть!
С вашим уровнем знаний, всегда можно будет обойти все ваши запреты.
Ананимайзеры, прокси сервера http://thin.kiev.ua/categoryblog/593-proxy.html, тотже http://translate.google.com.ua работает как прокси.
На все ваши вопросы есть ответы на форуме. Используйте поиск.

pix_l

@dr.gopher:

С вашим уровнем знаний, всегда можно будет обойти все ваши запреты.

Я настраиваю не для оборонной промышленности, а для фабрики. И блочить мне нужно не от хакеров, а от тупых юзеров, которым только одноклассники да майл.ру подавай, лишь бы не работать. Сегодня на работе произвел настройки как дома (ладно хоть сносить систему не понадобилось) и пока что все работает как надо. Спасибо за наводки.