Guest fiwi для сети с pfsense

dvserg

1. На LAN разрешить трафик для гостевой подсети
2. Создать правило NAT для гостевой подсети.

Все сделать по примеру существующих правил для LAN подсети.

Tr0tter

1. На LAN разрешить трафик для гостевой подсети
2. Создать правило NAT для гостевой подсети.

Все сделать по примеру существующих правил для LAN подсети.

1.Правильно ли я сделал ?
2.Не знаю как сделать (
NAT у меня совсем не настроен

rules.png_thumb

dvserg

А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
И попробуйте работу гостевой пока без изменения NAT.

Tr0tter

@dvserg:

А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
И попробуйте работу гостевой пока без изменения NAT.

Назначил, но оно всё равно не работает (

Tr0tter

Вот так вот выглядит лист лога fw
192.168.40.198 - это мой телефон.

blockfw.png_thumb

dvserg

Сбросьте States. Покажите правила LAN.

Tr0tter

@dvserg:

Сбросьте States. Покажите правила LAN.

Прошу прощения, тама наковырял правила LAN, поэтому и банилось, вернул как на предыдущем скрине, лог стал пуст, но интернета на телефоне так и нету.

Tr0tter

Вот

LANRULES.png_thumb

dvserg

Переведите NAT в ручной режим и создайте правило для гостевой.

Tr0tter

После этих правил телефон стал писать какую то ерунду:
"Войти в сеть wifi" и имя сети, тыкаю войти, предлагает откыть браузер, браузер открывается и пишет мл доступ запрещён, после неудачи, теефон пишет: Эта сеть была отключена. Время ожидания входа в систему истекло.
сразу же пишет Доступные сети WI-Fi открыть доступ сети wi-fi

Tr0tter

@dvserg:

Переведите NAT в ручной режим и создайте правило для гостевой.

Всё ли сделал правильно ?

nat.png_thumb

dvserg

Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.png

Tr0tter

@dvserg:

Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.png

Всё равно не работает (

nat.png_thumb

nat1.png_thumb

dvserg

Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.

Tr0tter

@dvserg:

Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.

Где этот адрес NAT который должен быть пустым ? поле source пустым оставить нельзя.
Всё остальное вроде пусто.
Вот поправил:

поправил.png
поправил.png_thumb

dvserg

Покажите список правил NAT

Tr0tter

@dvserg:

Покажите список правил NAT

Вот, остальные сети OpenVPN

natall.png_thumb

dvserg

Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.

Tr0tter

@dvserg:

Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.

что то это поле не получается оставить пустым, вот скрин.:

ts.png_thumb

dvserg

Наверное что-то поменяли в Вашей версии от того, что я знаю. (( Подождем более сведущих коллег.