WAN 0.0.0.0 не получает ip по DHCP
-
т.е. Lynksys выдает IP по МАКу?
Нет, просто коннектится хост pfsense с мак адерссом (но не совим реальным а подменным) и получает айпи адрес из диапазона от ddwrt.
Но и среальным он так же не получает айпи адрес
-
Отключил firewall зашел в консоль 8 Shell - набрал pfctl -d
Зачем ?
НА интерфейсе WAN идет подмена MAC адресса
Т.е. MAC Вы на WAN pfsense подменили ?
P.s. А Linksys-ом Вы "рулите" ? И что за модель Linksys, если не секрет.
-
Отключил firewall зашел в консоль 8 Shell - набрал pfctl -d
Зачем ?
От без исходности не чего не помогало, решил отключить фаервол.
Сейчас его влкючил, попробовал так же на WAN горят нули 0.0.0.0НА интерфейсе WAN идет подмена MAC адресса
Т.е. MAC Вы на WAN pfsense подменили ?
Да, я так понимаю это вроде обычная практика у правайдера по Мак адресу выдается айпи…
P.s. А Linksys-ом Вы "рулите" ? И что за модель Linksys, если не секрет.
Да рулю он для теста, так как пфсенс изначально у правайдера не получал WAN - я решил сначала локально разобраться, так как у правайдера все еще сложнее он мне сразу белый айпи дает.
Linksys WRT54G/GL/GS
DD-WRT v24-sp2 (10/10/09) vpn - build 13064Сейчас так же пфсенс подключил к D-Link DIR-300, для проверки получения адреса по DHCP так же опять все нули WAN.
Еще раз описываю проблему с обновленной информацией:
Pfsens на WAN получает одни нули, при подключении к обоим роутерам Linksys, D-Link
Даже когда не идет подмена мак адреса на WanМожет влиять на это то какая платформа установлена? 32 или 64
-
Может влиять на это то какая платформа установлена? 32 или 64
Вполне может. Советую 32-х - меньше проблем с подходящим железом.
P.s. Смените сетевую на что-то приличное от Intel\Broadcom.
-
Может влиять на это то какая платформа установлена? 32 или 64
Вполне может. Советую 32-х - меньше проблем с подходящим железом.
Хорошо попробую… сейчас ибо переставлял уже не один раз ... из за этой проблемы, отпишусь
P.s. Смените сетевую на что-то приличное от Intel\Broadcom.
У меня компьютер из коробки Shuttle XH61V в нем Realtek 8111E X2
Сейчас поставил статический айпи 192.168.10.145 и попробовал по пинговать 192.168.10.1, пинг не идет, что нужно сделать что бы он пошел? может маршруты прописать?
-
Советую 32-х - меньше проблем с подходящим железом.
Стал ставить на 64 бита 32 битную и после нажатия пункта закгрузки 3 с флешки получил:
Manual root filesystem specification:
<fstype>: <devive>Mount <device>using filesystem <fstype>e.g. ufs:/dev/da0s1a
e.g. cd9660:/dev/acd0
This is equivalent to: mount -t cd9660 /dev/acd0 /? List valid disk boot devices
<empty> Abort manual inputПопробовал прописать
ufs:/dev/da0s1a Mount /dev/da0s1a using filesystem ufsон мне в ответ:
Trying to mount root from ufs:/dev/da0s1a Mount /dev/da0s1a using filesystem ufs
ROOT MOUNT ERROR:
If you have invalid mount options? reboot and first try the following from the loader promt:set vfs.root.mountfrom.options=rw
and thev remove invalid mount options from /etc/fstab.
Loader varibles:
vfs.root.mountfrom=ufs:/dev/ufs/pfSense
vfs.root.mountfrom.oprions=roВопрос как выполнить команды?
set vfs.root.mountfrom.options=rw
и редактировать /etc/fstabОтвет на предыдущий вопрос</empty></fstype></device></devive></fstype>
-
0. Обновите BIOS до последнего, сбросьте настройки на дефолтные и настройте заново.
1.Снесите все что есть на винте тем же Акронисом, GPARTED-ом etc.
2. Установите 32-х битную версию Pfsense.
3. Пробуйте ничего особо не настраивая выйти в Сеть.
Я бы поставил pfsense самым первым - без промежуточного звена в виде роутера перед ним.
-
1.Снесите все что есть на винте тем же Акронисом, GPARTED-ом etc.
2. Установите 32-х битную версию Pfsense.Да, это помогло, очистил винчестер и теперь по DHCP получаю с легкостью ip.
Я бы поставил pfsense самым первым - без промежуточного звена в виде роутера перед ним.
Я очень бы хотел что бы pfsens был первым звеном, и когда я пытаюсь так сделать появляется проблема, прошу помощи описываю:
Дано:
Есть провайдер он дает белый (прямой выделенный) ip, причем я теперь его получаю на WAN
IP выдается по MAC - адресу поэтому в найстройках Interface - WAN - General configuration - MAc address - я пишу необходимый MAC адрес, и получаю белый айпи XX.YY.245.106, шлюз XX.YY.245.1 и dns сервера, все автоматом.Проблема состоит в том, что интернета нет, а именно ни чего не пингуется, и даже шлюз XX.YY.245.1, а именно Status - Gateways - выданный gateway offline
Если нужный мак адерс не писать то получаю айпи адрес 10.4.4.20, шлюз 10.4.4.3, dns сервера, это означает что я оказываюсь в сетки провайдера.
Я понимаю что то не донастраиваю, но что именно?
Что делал:
1. Смотрел логи там ни чего путного
2. Пробовал все забить статикой айпи адрес, гейтвей, днс, вроде Gateway online несколько секунд а потом опять offline.
3. Пробовал добавлять правила в Firewall которые вылезали в логах.
4. Так же пробовал отключать firewall через консоль pfctl -dP.S. Отключено в Interfaces - WAN - Private networks: Block private networks и Block bogon networks
3. Пробуйте ничего особо не настраивая выйти в Сеть.
Не получается (
-
Скрины правил на LAN - студию.
P.s. И да , Ping работать из коробки не будет. Ибо по-дефолту на LAN разрешен только TCP.
-
P.s. И да , Ping работать из коробки не будет. Ибо по-дефолту на LAN разрешен только TCP.
Прочитал предыдущее свое сообщение и понял что не правильно обозначил проблему:
С самого pfsens (ни из веб интерфейса, ни из консоли) не пингуется шлюз, который выдает WAN интерфейсу ip адресс, а так же DNS.
Что бы думать о правилах LAN мне хотелось бы снчала с pfsens пропинговать шлюз за WAN/Скрины правил на LAN - студию.
Ниже скрины
-
А если взять и поставить обычную машину - она адрес получает ?
P.s. Как вариант - сетевая карта.
-
А если взять и поставить обычную машину - она адрес получает ?
Да, обычная машина на винде 7 все получает и работает
Сейчас вместо pfsense стоит DD-WRT на линксис все рабоает.
PFsense то же получает все натройки на WAN как надо, но не пингует шлюз которые на WAn настройки дает, все же думаю настройка в pfsense не вернаяВопросы:
1. Как в консоле можно посмотерть правила iptables или как они называются в pfsense
2. Как правильно полностью отключить firewall в pfsense
3. Нужно ли на WAN писать правила сразу после установки? я создавал правило все разрешить TCP/UDP и ICMP на WAN/PS файлы не аттачатся :(
-
А если взять и поставить обычную машину - она адрес получает ?
Да, обычная машина на винде 7 все получает и работает
Сейчас вместо pfsense стоит DD-WRT на линксис все рабоает.
PFsense то же получает все натройки на WAN как надо, но не пингует шлюз которые на WAn настройки дает, все же думаю настройка в pfsense не вернаяВопросы:
1. Как в консоле можно посмотерть правила iptables или как они называются в pfsense
2. Как правильно полностью отключить firewall в pfsense
3. Нужно ли на WAN писать правила сразу после установки? я создавал правило все разрешить TCP/UDP и ICMP на WAN/PS файлы не аттачатся :(
1. Man/google pfctl
2.
Команда Действие
pfctl -e Включить PF
pfctl -d Выключить PF
pfctl -s [ rules | nat | state ] Отобразить правила фильтрации, правила NAT или таблицу состояний соединенийИли ищите в General/Advanced опцию отключения правил
3. Не нужно. На WAN правила добавляются для подключения внешних клиентов.
4. Размеры и типы аттачей приведены "Allowed file types: txt, jpg, gif, png, xls
Restrictions: 15 per post, maximum total size 10000KB, maximum individual size 2500KB" -
4. Размеры и типы аттачей приведены "Allowed file types: txt, jpg, gif, png, xls
Restrictions: 15 per post, maximum total size 10000KB, maximum individual size 2500KB"Да, я вижу правила, у меня jpg размер максиму 2 000 Кб, 4 шт, выдает страницу
500 Internal Server ErrorОтветьте на вопрос, после установки и втыкании в WAN шнура, получения айпи адреса, шлюза по умолчанию и dns, с pfsens тот шлюз, который дал айпишник WANу должен пинговаться?
Такое ощущение что правила не отключаются и не применяются, может такое быть?
Нашел интересную тему по моему железу:
Problem Installing w/ Shuttle XH61V
Получается проблема с драйверами моей сетевой карты -
Не работало из-за причины подмены на WAN, мак-адреса + ip WAN получал по DHCP
Может кто нибудь проверит у себя будет ли работать возможно это глобальный баг и нужно написать Богам?Решил звонком провайдеру и внесенем реального мак адреса интерфейса wan - pfsense
-
реально есть такая проблема не знаю либо нам с тобой не так везет как остальным
по пробуй так из консоли у меня заработало :)ifconfig re0 ether 00-00-00-00-00-01
ifconfig re0 promisc
ifconfig re0 down
ifcofing re0 up -
У меня аналогичная проблема. Пока у провайдера было PPPoE - всё было супер и работало как часы, но вот провайдер изменил правила игры. Сейчас адрес выдаётся по DHCP и я получил аналогичную проблему. Беда в том, что статикой параметры IP прописать нельзя, т.к. провайдер контролирует получение IP адреса и если я не получал адреса, то и инета не будет. Т.е. только автоматически.
Моя конфигурация:
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейса
для WAN адаптера где только можно прописал настройки для DHCP
в фаерволе прописал правило, которое разрешает вообще всё (не выдержал)Решение которое помогает на время:
ifconfig de0 media autoselectпосле этой команды или после "вытыкания и втыкания кабеля" адрес появляется. Но появляется на время. минут через 5-10 он снова слетает и процедуру приходится повторять (я не знаю как у провайдера получается это контролировать).
Дистриб установлен х64 на х32 проверял проблема сохраняется.
Подскажите, хоть у кого-то работает WAN по DHCP?
И есть ли шанс запустить у себя? и где копать? -
да работает (Pfsense 2.1.5), было РРРоЕ пров перешел на DHCP, завелось без проблем.
(ДНСы в System: General Setup оставил от предыдущих настроек.
(( пров NBN -
Пров не влияет. у меня он-же.
я пробовал на внутреннюю сеть цеплять WAN и смотрел, результат тот же. с первой попытки не получает. Блокировки DHCP в логах фаервола нет.
Но в логах DHCP есть вот это:
dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:34 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:36 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:38 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:15:41 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:15:44 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:15:52 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:16:00 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:16:08 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 9
Dec 10 09:16:17 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 15
Dec 10 09:16:32 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:33 dhclient[58614]: No DHCPOFFERS received.
Dec 10 09:16:33 dhclient[58614]: No working leases in persistent database - sleeping.
Dec 10 09:16:33 dhclient: FAIL
Dec 10 09:16:33 dhclient: Starting delete_old_states()
Dec 10 09:16:48 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:49 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:50 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:51 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:51 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:52 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:16:52 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:54 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 5
Dec 10 09:16:54 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:59 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 14
Dec 10 09:16:59 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:13 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 10
Dec 10 09:17:13 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:23 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 11
Dec 10 09:17:23 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:34 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 12
Dec 10 09:17:34 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:46 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:17:46 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:49 dhclient[58614]: No DHCPOFFERS received.
Dec 10 09:17:49 dhclient[58614]: No working leases in persistent database - sleeping.
Dec 10 09:17:49 dhclient: FAIL
Dec 10 09:17:49 dhclient: Starting delete_old_states() -
У меня аналогичная проблема. Пока у провайдера было PPPoE - всё было супер и работало как часы, но вот провайдер изменил правила игры. Сейчас адрес выдаётся по DHCP и я получил аналогичную проблему. Беда в том, что статикой параметры IP прописать нельзя, т.к. провайдер контролирует получение IP адреса и если я не получал адреса, то и инета не будет. Т.е. только автоматически.
Моя конфигурация:
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейса
для WAN адаптера где только можно прописал настройки для DHCP
в фаерволе прописал правило, которое разрешает вообще всё (не выдержал)Решение которое помогает на время:
ifconfig de0 media autoselectпосле этой команды или после "вытыкания и втыкания кабеля" адрес появляется. Но появляется на время. минут через 5-10 он снова слетает и процедуру приходится повторять (я не знаю как у провайдера получается это контролировать).
Дистриб установлен х64 на х32 проверял проблема сохраняется.
Подскажите, хоть у кого-то работает WAN по DHCP?
И есть ли шанс запустить у себя? и где копать?Попробуйте засунуть эту команду в Sheduler.
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейсаhyper-v - наихудший вариант для pfsense (freebsd 8.3). В англофоруме целая ветка hyper-v+pfsense отдана.
Мне кажется, что дело в нем.Более 3 лет используем proxmox (kvm), vmware esxi, xen - все ок с pfsense-ом в кач-ве ВМ.
