WAN 0.0.0.0 не получает ip по DHCP

werter

Может влиять на это то какая платформа установлена? 32 или 64

Вполне может. Советую 32-х - меньше проблем с подходящим железом.

P.s. Смените сетевую на что-то приличное от Intel\Broadcom.

temyshk

Может влиять на это то какая платформа установлена? 32 или 64

Вполне может. Советую 32-х - меньше проблем с подходящим железом.

Хорошо попробую… сейчас ибо переставлял уже не один раз ... из за этой проблемы, отпишусь

P.s. Смените сетевую на что-то приличное от Intel\Broadcom.

У меня компьютер из коробки Shuttle XH61V в нем Realtek 8111E X2

Сейчас поставил статический айпи 192.168.10.145 и попробовал по пинговать 192.168.10.1, пинг не идет, что нужно сделать что бы он пошел? может маршруты прописать?

temyshk

Советую 32-х - меньше проблем с подходящим железом.

Стал ставить на 64 бита 32 битную и после нажатия пункта закгрузки 3 с флешки получил:

Manual root filesystem specification:
  <fstype>: <devive>Mount <device>using filesystem <fstype>e.g. ufs:/dev/da0s1a
                            e.g. cd9660:/dev/acd0
                            This is equivalent to: mount -t cd9660 /dev/acd0 /

?                    List valid disk boot devices
<empty>        Abort manual input

Попробовал прописать
ufs:/dev/da0s1a Mount /dev/da0s1a using filesystem ufs

он мне в ответ:

Trying to mount root from ufs:/dev/da0s1a Mount /dev/da0s1a using filesystem ufs

ROOT MOUNT ERROR:
If you have invalid mount options? reboot and first try the following from the loader promt:

set vfs.root.mountfrom.options=rw

and thev remove invalid mount options from /etc/fstab.

Loader varibles:
vfs.root.mountfrom=ufs:/dev/ufs/pfSense
vfs.root.mountfrom.oprions=ro

Вопрос как выполнить команды?
set vfs.root.mountfrom.options=rw
и редактировать /etc/fstab

Ответ на предыдущий вопрос</empty></fstype></device></devive></fstype>

werter

0. Обновите BIOS до последнего, сбросьте настройки на дефолтные и настройте заново.

1.Снесите все что есть на винте тем же Акронисом, GPARTED-ом etc.

2. Установите 32-х битную версию Pfsense.

3. Пробуйте ничего особо не настраивая выйти в Сеть.

Я бы поставил pfsense самым первым - без промежуточного звена в виде роутера перед ним.

temyshk

@werter:

1.Снесите все что есть на винте тем же Акронисом, GPARTED-ом etc.
2. Установите 32-х битную версию Pfsense.

Да, это помогло, очистил винчестер и теперь по DHCP получаю с легкостью ip.

Я бы поставил pfsense самым первым - без промежуточного звена в виде роутера перед ним.

Я очень бы хотел что бы pfsens был первым звеном, и когда я пытаюсь так сделать появляется проблема, прошу помощи описываю:

Дано:
Есть провайдер он дает белый (прямой выделенный) ip, причем я теперь его получаю на WAN
IP выдается по MAC - адресу поэтому в найстройках Interface -  WAN - General configuration - MAc address - я пишу необходимый MAC адрес, и получаю белый айпи XX.YY.245.106, шлюз XX.YY.245.1 и dns сервера, все автоматом.

Проблема состоит в том, что интернета нет, а именно ни чего не пингуется, и даже шлюз XX.YY.245.1, а именно Status - Gateways - выданный gateway offline

Если нужный мак адерс не писать то получаю айпи адрес 10.4.4.20, шлюз 10.4.4.3, dns сервера, это означает что я оказываюсь в сетки провайдера.

Я понимаю что то не донастраиваю, но что именно?

Что делал:
1. Смотрел логи там ни чего путного
2. Пробовал все забить статикой айпи адрес, гейтвей, днс, вроде Gateway online несколько секунд а потом опять offline.
3. Пробовал добавлять правила в Firewall которые вылезали в логах.
4. Так же пробовал отключать firewall через консоль pfctl -d

P.S. Отключено в Interfaces - WAN - Private networks: Block private networks и Block bogon networks

3. Пробуйте ничего особо не настраивая выйти в Сеть.

Не получается (

werter

Скрины правил на  LAN - студию.

P.s. И да , Ping работать из коробки не будет. Ибо по-дефолту на LAN разрешен только TCP.

temyshk

P.s. И да , Ping работать из коробки не будет. Ибо по-дефолту на LAN разрешен только TCP.

Прочитал предыдущее свое сообщение и понял что не правильно обозначил проблему:

С самого pfsens (ни из веб интерфейса, ни из консоли) не пингуется шлюз, который выдает WAN интерфейсу ip адресс, а так же DNS.
Что бы думать о правилах LAN мне хотелось бы снчала с pfsens пропинговать шлюз за WAN/

Скрины правил на  LAN - студию.

Ниже скрины

werter

А если взять и поставить обычную машину  - она адрес получает ?

P.s. Как вариант - сетевая карта.

temyshk

@werter:

А если взять и поставить обычную машину  - она адрес получает ?

Да, обычная машина на винде 7 все получает и работает
Сейчас вместо pfsense стоит DD-WRT на линксис все рабоает.
PFsense то же получает все натройки на WAN как надо, но не пингует шлюз которые на WAn настройки дает, все же думаю настройка в pfsense не верная

Вопросы:
1. Как в консоле можно посмотерть правила iptables или как они называются в pfsense
2. Как правильно полностью отключить firewall в pfsense
3. Нужно ли на WAN писать правила сразу после установки? я создавал правило все разрешить TCP/UDP и ICMP на WAN/

PS файлы не аттачатся  :(

dvserg

@temyshk:

@werter:

А если взять и поставить обычную машину  - она адрес получает ?

Да, обычная машина на винде 7 все получает и работает
Сейчас вместо pfsense стоит DD-WRT на линксис все рабоает.
PFsense то же получает все натройки на WAN как надо, но не пингует шлюз которые на WAn настройки дает, все же думаю настройка в pfsense не верная

Вопросы:
1. Как в консоле можно посмотерть правила iptables или как они называются в pfsense
2. Как правильно полностью отключить firewall в pfsense
3. Нужно ли на WAN писать правила сразу после установки? я создавал правило все разрешить TCP/UDP и ICMP на WAN/

PS файлы не аттачатся  :(

1. Man/google pfctl
2.
Команда Действие
pfctl -e Включить PF
pfctl -d Выключить PF
pfctl -s [ rules | nat | state ] Отобразить правила фильтрации, правила NAT или таблицу состояний соединений

Или ищите в General/Advanced опцию отключения правил

3. Не нужно. На WAN правила добавляются для подключения внешних клиентов.

4. Размеры и типы аттачей приведены "Allowed file types: txt, jpg, gif, png, xls
Restrictions: 15 per post, maximum total size 10000KB, maximum individual size 2500KB"

temyshk

4. Размеры и типы аттачей приведены "Allowed file types: txt, jpg, gif, png, xls
Restrictions: 15 per post, maximum total size 10000KB, maximum individual size 2500KB"

Да, я вижу правила, у меня jpg  размер максиму 2 000 Кб, 4 шт, выдает страницу
500 Internal Server Error

Ответьте на вопрос, после установки и втыкании в WAN шнура, получения айпи адреса, шлюза по умолчанию и dns, с pfsens тот шлюз, который дал айпишник WANу должен пинговаться?

Такое ощущение что правила не отключаются и не применяются, может такое быть?

Нашел интересную тему по моему железу:
Problem Installing w/ Shuttle XH61V
Получается проблема с драйверами моей сетевой карты

temyshk

Не работало из-за причины подмены на WAN, мак-адреса + ip WAN получал по DHCP
Может кто нибудь проверит у себя будет ли работать возможно это глобальный баг и нужно написать Богам?

Решил звонком провайдеру и внесенем реального мак адреса интерфейса wan - pfsense

urok

реально есть такая проблема не знаю либо нам с тобой не так везет как остальным
по пробуй так из консоли у меня заработало :)

ifconfig re0 ether 00-00-00-00-00-01
ifconfig re0 promisc
ifconfig re0 down
ifcofing re0 up

denis.pimenov

У меня аналогичная проблема. Пока у провайдера было PPPoE - всё было супер и работало как часы, но вот провайдер изменил правила игры. Сейчас адрес выдаётся по DHCP  и я получил аналогичную проблему. Беда в том, что статикой параметры IP прописать нельзя, т.к. провайдер контролирует получение IP адреса и если я не получал адреса, то и инета не будет. Т.е. только автоматически.

Моя конфигурация:
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейса
для WAN адаптера где только можно прописал настройки для DHCP
в фаерволе прописал правило, которое разрешает вообще всё (не выдержал)

Решение которое помогает на время:
ifconfig de0 media autoselect

после этой команды или после "вытыкания и втыкания кабеля" адрес появляется. Но появляется на время. минут через 5-10 он снова слетает и процедуру приходится повторять (я не знаю как у провайдера получается это контролировать).

Дистриб установлен х64 на х32 проверял проблема сохраняется.
Подскажите, хоть у кого-то работает WAN по DHCP?
И есть ли шанс запустить у себя? и где копать?

NegoroX

да работает (Pfsense 2.1.5), было РРРоЕ пров перешел на DHCP, завелось без проблем.
(ДНСы в System: General Setup  оставил от предыдущих настроек.
(( пров NBN

denis.pimenov

Пров не влияет. у меня он-же.
я пробовал на внутреннюю сеть цеплять WAN и смотрел, результат тот же. с первой попытки не получает.  Блокировки DHCP  в логах фаервола нет.
Но в логах DHCP есть вот это:
dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:34 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:36 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:38 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:15:41 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:15:44 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:15:52 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:16:00 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:16:08 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 9
Dec 10 09:16:17 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 15
Dec 10 09:16:32 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:33 dhclient[58614]: No DHCPOFFERS received.
Dec 10 09:16:33 dhclient[58614]: No working leases in persistent database - sleeping.
Dec 10 09:16:33 dhclient: FAIL
Dec 10 09:16:33 dhclient: Starting delete_old_states()
Dec 10 09:16:48 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:49 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:50 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:51 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:51 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:52 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:16:52 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:54 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 5
Dec 10 09:16:54 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:59 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 14
Dec 10 09:16:59 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:13 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 10
Dec 10 09:17:13 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:23 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 11
Dec 10 09:17:23 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:34 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 12
Dec 10 09:17:34 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:46 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:17:46 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:49 dhclient[58614]: No DHCPOFFERS received.
Dec 10 09:17:49 dhclient[58614]: No working leases in persistent database - sleeping.
Dec 10 09:17:49 dhclient: FAIL
Dec 10 09:17:49 dhclient: Starting delete_old_states()

werter

@denis.pimenov:

У меня аналогичная проблема. Пока у провайдера было PPPoE - всё было супер и работало как часы, но вот провайдер изменил правила игры. Сейчас адрес выдаётся по DHCP  и я получил аналогичную проблему. Беда в том, что статикой параметры IP прописать нельзя, т.к. провайдер контролирует получение IP адреса и если я не получал адреса, то и инета не будет. Т.е. только автоматически.

Моя конфигурация:
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейса
для WAN адаптера где только можно прописал настройки для DHCP
в фаерволе прописал правило, которое разрешает вообще всё (не выдержал)

Решение которое помогает на время:
ifconfig de0 media autoselect

после этой команды или после "вытыкания и втыкания кабеля" адрес появляется. Но появляется на время. минут через 5-10 он снова слетает и процедуру приходится повторять (я не знаю как у провайдера получается это контролировать).

Дистриб установлен х64 на х32 проверял проблема сохраняется.
Подскажите, хоть у кого-то работает WAN по DHCP?
И есть ли шанс запустить у себя? и где копать?

Попробуйте засунуть эту команду в Sheduler.

Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейса

hyper-v - наихудший вариант для pfsense (freebsd 8.3). В англофоруме целая ветка hyper-v+pfsense отдана.
Мне кажется, что дело в нем.

Более 3 лет используем proxmox (kvm), vmware esxi, xen - все ок с pfsense-ом в кач-ве ВМ.

denis.pimenov

Пичалько…. удобная штука была... Проверка показала, что адекватно работает IPFire. Но удобства меньше. да и линукс это.
Буду надеяться что разработчики поправят косяки, из-за которых на гипер-в не работает.

werter

В англофоруме целая ветка hyper-v+pfsense отдана.

Как бы намек где искать спец. дистрибутив pfsense для hyper-v.
Поправят (может быть) к весне-лету след. года к 2.2 версии.

P.s. Присмотритесь к Proxmox (KVM). Настоятельно рекомендую.