Guest fiwi для сети с pfsense
-
1. На LAN разрешить трафик для гостевой подсети
2. Создать правило NAT для гостевой подсети.Все сделать по примеру существующих правил для LAN подсети.
1.Правильно ли я сделал ?
2.Не знаю как сделать (
NAT у меня совсем не настроен
-
А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
И попробуйте работу гостевой пока без изменения NAT. -
А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
И попробуйте работу гостевой пока без изменения NAT.Назначил, но оно всё равно не работает (
-
Вот так вот выглядит лист лога fw
192.168.40.198 - это мой телефон.
-
Сбросьте States. Покажите правила LAN.
-
Сбросьте States. Покажите правила LAN.
Прошу прощения, тама наковырял правила LAN, поэтому и банилось, вернул как на предыдущем скрине, лог стал пуст, но интернета на телефоне так и нету.
-
Вот
-
Переведите NAT в ручной режим и создайте правило для гостевой.
-
После этих правил телефон стал писать какую то ерунду:
"Войти в сеть wifi" и имя сети, тыкаю войти, предлагает откыть браузер, браузер открывается и пишет мл доступ запрещён, после неудачи, теефон пишет: Эта сеть была отключена. Время ожидания входа в систему истекло.
сразу же пишет Доступные сети WI-Fi открыть доступ сети wi-fi -
-
Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.png -
Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.pngВсё равно не работает (
-
Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.
-
Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.
Где этот адрес NAT который должен быть пустым ? поле source пустым оставить нельзя.
Всё остальное вроде пусто.
Вот поправил:
-
Покажите список правил NAT
-
-
Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.
-
Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.
что то это поле не получается оставить пустым, вот скрин.:
-
Наверное что-то поменяли в Вашей версии от того, что я знаю. (( Подождем более сведущих коллег.
-
Наверное что-то поменяли в Вашей версии от того, что я знаю. (( Подождем более сведущих коллег.
Может по тим виверу попробуем ?
Выйдите в icq и попробуем.
