Guest fiwi для сети с pfsense
-
pfsense -192.168.0.201
wi-fi - 192.168.0.12 -роутер
guest network 192.168.40.1 - гостевая сеть на роутереГде в pfsense настроить, что бы интернет попадал на гостевую сеть ?
-
попробовал сделать так, не помогло (
-
вот ещё,
-
переделал первый скрин, почему не работает ?(
-
почему не работает ?(
Потому, что не настроена маршрутизация.
-
почему не работает ?(
Потому, что не настроена маршрутизация.
Это понятно, а где она настраивается ? И как ?) Помогите плиз )
Маршруты вроде настроены, на скринах или что то не так ? -
пинги из 192.168.0.0\24 ходят на подключившиеся устройства в сети 192.168.40.0\24 со своего рабочего места могу пингануть свой телефон, а интернета на телефоне нету.
C:\Users\Админ>tracert 192.168.40.198Трассировка маршрута к 192.168.40.198 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс pfsense.localdomain [192.168.0.201]
2 <1 мс <1 мс <1 мс 192.168.0.12
3 171 ms 1 ms 1 ms 192.168.40.198Трассировка завершена.
-
Люди, помогите пожалуйста, я искренне не понимаю почему не работает. в роутере нужно уже до настраивать ? со стороны pfsense всё нормально ?
-
я искренне не понимаю почему не работает.
В угадайку будем играть? Марш книжки по сетям читать!
-
я искренне не понимаю почему не работает.
В угадайку будем играть? Марш книжки по сетям читать!
что то порекомендуете ?
-
я искренне не понимаю почему не работает.
В угадайку будем играть? Марш книжки по сетям читать!
что то порекомендуете ?
Скриншоты правил опубликуйте.
-
pfSense (192.168.0.201) должен быть шлюзом по умолчанию для wifi-роутера. pfSense должен транслировать (Outbound NAT) wifi-подсеть (192.168.40.0\24) во внешний адрес.
-
я искренне не понимаю почему не работает.
В угадайку будем играть? Марш книжки по сетям читать!
что то порекомендуете ?
Скриншоты правил опубликуйте.
Скриншоты правил ниже, надеюсь то )
pfSense (192.168.0.201) должен быть шлюзом по умолчанию для wifi-роутера. pfSense должен транслировать (Outbound NAT) wifi-подсеть (192.168.40.0\24) во внешний адрес.
Скрин таблици маршрутов роутера, pfsense является по умолчанию, а вот как сделать трансляцию "Outbound NAT) wifi-подсеть (192.168.40.0\24) во внешний адрес." я не знаю ((
Не подскажете ?
-
1. На LAN разрешить трафик для гостевой подсети
2. Создать правило NAT для гостевой подсети.Все сделать по примеру существующих правил для LAN подсети.
-
1. На LAN разрешить трафик для гостевой подсети
2. Создать правило NAT для гостевой подсети.Все сделать по примеру существующих правил для LAN подсети.
1.Правильно ли я сделал ?
2.Не знаю как сделать (
NAT у меня совсем не настроен
-
А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
И попробуйте работу гостевой пока без изменения NAT. -
А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
И попробуйте работу гостевой пока без изменения NAT.Назначил, но оно всё равно не работает (
-
Вот так вот выглядит лист лога fw
192.168.40.198 - это мой телефон.
-
Сбросьте States. Покажите правила LAN.
-
Сбросьте States. Покажите правила LAN.
Прошу прощения, тама наковырял правила LAN, поэтому и банилось, вернул как на предыдущем скрине, лог стал пуст, но интернета на телефоне так и нету.
-
Вот
-
Переведите NAT в ручной режим и создайте правило для гостевой.
-
После этих правил телефон стал писать какую то ерунду:
"Войти в сеть wifi" и имя сети, тыкаю войти, предлагает откыть браузер, браузер открывается и пишет мл доступ запрещён, после неудачи, теефон пишет: Эта сеть была отключена. Время ожидания входа в систему истекло.
сразу же пишет Доступные сети WI-Fi открыть доступ сети wi-fi -
-
Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.png -
Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.pngВсё равно не работает (
-
Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.
-
Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.
Где этот адрес NAT который должен быть пустым ? поле source пустым оставить нельзя.
Всё остальное вроде пусто.
Вот поправил:
-
Покажите список правил NAT
-
-
Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.
-
Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.
что то это поле не получается оставить пустым, вот скрин.:
-
Наверное что-то поменяли в Вашей версии от того, что я знаю. (( Подождем более сведущих коллег.
-
Наверное что-то поменяли в Вашей версии от того, что я знаю. (( Подождем более сведущих коллег.
Может по тим виверу попробуем ?
Выйдите в icq и попробуем. -
В Translation -> Address оставьте Interface address, в поле Interface поставьте WAN. В Source - Type: Network, Address: 192.168.40.0\24