Смена провайдера. Не могу понять проблему

paraziteve

1

![General Setup_thumb.gif](/public/imported_attachments/1/General Setup_thumb.gif)
![General Setup_thumb.gif_thumb](/public/imported_attachments/1/General Setup_thumb.gif_thumb)

paraziteve

2

wan_thumb.gif_thumb

paraziteve

3

Interfaces_thumb.gif_thumb

Silencerun

@paraziteve:

@werter:

Схему сети картинкой с указанием адресов сетей от провайдеров и внутренней сети. Плюс правила fw и NAT покажите.

P.s. Ping\telnet\nslookup из LAN в Инет проходит?

Ping\telnet\nslookup - с интерфейса pfsense все это проходит, из локалки - ничего. во вкладке NAT включено только одно, автоматическое правило - automatic outbound NAT rule generation(IPsec passthrough included). Вкладка Port Forward - пустая.

Firewall rule - сделайте правило PASS для "из локалки куда угодно" * * * * и назначте ГВ лану Interfaces: LAN

paraziteve

это собственно рабочий интернет…провайдер, на которого нужно переключится, выдал логин+пароль идентичного вида, ip статика, его нигде не забивал, выдается автоматом (может в этом ошибка и кроется). днс перебивал на новые, от провайдера ( забил в 2 местах - в настройках прокси и в general setup). итог - в локалке инета нет((

paraziteve

правило на firewall pass из локалки куда угодно - создано сразу….не помогает. gw_wan задан динамический и выставлен как дефолтный, настройки для gw_lan - нету. На компах в локалке шлюз выставлен 172.xxx.xxx.1, первичный dns - 172.xxx.xxx.2

Silencerun

@paraziteve:

настройки для gw_lan - нету.

мне кажется вы меня обманываете:

Interfaces: LAN Gateway и там можно вписать )

paraziteve

@Silencerun:

@paraziteve:

настройки для gw_lan - нету.

мне кажется вы меня обманываете:

Interfaces: LAN Gateway и там можно вписать )

эмм…...там стоит NONE. то есть не задано ничего...просто я думал, раз на старом провайдере все работало так, не надо менять....просто фактически static local ip и getaway равны.

Silencerun

@paraziteve:

@Silencerun:

@paraziteve:

настройки для gw_lan - нету.

мне кажется вы меня обманываете:

Interfaces: LAN Gateway и там можно вписать )

эмм…...там стоит NONE. то есть не задано ничего...просто я думал, раз на старом провайдере все работало так, не надо менять....просто фактически static local ip и getaway равны.

я когда подрубал второго провайдера, столкнулся с тем что ГВ лучше указать самому, пока не тыкнул на каждом интерфейсе, нефига не заработало.

paraziteve

@Silencerun:

@paraziteve:

@Silencerun:

@paraziteve:

настройки для gw_lan - нету.

мне кажется вы меня обманываете:

Interfaces: LAN Gateway и там можно вписать )

эмм…...там стоит NONE. то есть не задано ничего...просто я думал, раз на старом провайдере все работало так, не надо менять....просто фактически static local ip и getaway равны.

я когда подрубал второго провайдера, столкнулся с тем что ГВ лучше указать самому, пока не тыкнул на каждом интерфейсе, нефига не заработало.

c двумя провайдерами так и надо…в моем же случае просто сменить явки пароли на другие...но с ГВ попробую в конце смены....а то сейчас нельзя, возмущений много будет)

Metalmar

была точно такая же ситуация. вылечил только полной переустановкой системы. тоже интересно решение. там явно дело в сквиде. когда после настройки всего конфига что-то меняется на WAN-е при наличии сквида, то сразу всё ложится. можно проверить на VMWare. так происходит всегда почему-то.

p.s. шлюз на LAN прописывать не нужно. шлюз прописывается только на интерфейсах которые смотрят в интернет. там же написано всё.

gr0mW

При таких настройках РРРоЕ прописывать ДНС в System: General Setup не обязательно. Они получаются автоматически. 172.х.х.2 -это Ваш внутренний ДНС (в AD)? Судя по всему DHCP настроен на сервере в AD. Если это так, то прописывать 172.х.х.2 в pf не надо. Настраивайте форвардинг запросов
c внутреннего DNS на pf