PPoE server раздаю интернет
-
в Firewall: NAT: Outbound установил Manual Outbound NAT rule generation. При поднятии подключения на клиенте начинает работать Skype и ICQ но браузер не открывает страницы. Что еще может быть?
-
А ты прокси сервер не ставил? Сайты не пингуются по имени и ip?
-
Прокси нет! Не пингуется, не по имени не по IP
-
На самом pf проверьте пингуются ли адреса, если в качестве источника стоит адрес PPoE Server
На клиенте нужно проверить. что используется шлюз PPoE подключения, а не основной -
pfS смотрит em0 lan, em1 wan, em2 opt1 (через негоже PPoE server пускает клиентов)
все интерфейсы функционируют нормально!
Ping output:
PING mail.ru (94.100.180.201): 56 data bytes
64 bytes from 94.100.180.201: icmp_seq=0 ttl=57 time=40.583 ms
64 bytes from 94.100.180.201: icmp_seq=1 ttl=57 time=38.654 ms
64 bytes from 94.100.180.201: icmp_seq=2 ttl=57 time=40.285 ms–- mail.ru ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 38.654/39.841/40.583/0.848 ms -
При поднятии подключения на клиенте начинает работать Skype и ICQ но браузер не открывает страницы. Что еще может быть?
Думаетя ДНС
Ошибка всех начинающих Пфсенс-ников - откройте все порты и все протоколы на интерфейсах. (временно)
-
Всем спасибо :D решилось так: Firewall: Rules, PPoE Server, изменил protocol TCP/UDP и указал Gateway WAN
в общем надо было указать Шлюз в
-
-
ДА! Я тоже так подумал с самого начала. Не не могу понять почему?
надо чаще читать wikipedia ;D
https://ru.wikipedia.org/wiki/UDP
UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — один из ключевых элементов Transmission Control Protocol/Internet Protocol, набора сетевых протоколов для Интернета. С UDP компьютерные приложения могут посылать сообщения (в данном случае называемые датаграммами) другим хостам по IP-сети без необходимости предварительного сообщения для установки специальных каналов передачи или путей данных. Протокол был разработан Дэвидом П. Ридом в 1980 году и официально определён в RFC 768.
-
https://ru.wikipedia.org/wiki/DNS
Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP датаграммы. -
Что бы не создавать офф топ задам вопрос сюда же, так как вопрос актуален, и грамотного разъяснения для себя Я не нашел.
Нужно ограничивать скорость на подключаемых PPoE клиента. Вычитал что это можно сделать в Firewall: Traffic Shaper, но как это сделать правильно, я не могу разобратся.
Помогите дельным советом.
-
Что бы не создавать офф топ задам вопрос сюда же, так как вопрос актуален, и грамотного разъяснения для себя Я не нашел.
Нужно ограничивать скорость подключаемым PPoE клиентам. Вычитал что это можно сделать в Firewall: Traffic Shaper, но как это сделать правильно, я не могу разобратся.
Помогите дельным советом.
-
Ключевое слово - Limiter.
-
Спасибо друг.
Создал в Limiter 2 лимита PPoEin и PPoEout
В Firewall: Rules –> PPPoE Server добавил в Advanced features In/Out соответственно.
-
Подниму ТОП, чтобы не "плодить" новых тем.
Прошу помощи помочь разобраться. Подключил к данному шлюзу еще одного провайдера, не могу понять как заставить балансировать нагрузку, это вообще возможно?
PPoE сервер использует DNS только одного провайдера. -
Подниму ТОП, чтобы не "плодить" новых тем.
Прошу помощи помочь разобраться. Подключил к данному шлюзу еще одного провайдера, не могу понять как заставить балансировать нагрузку, это вообще возможно?
PPoE сервер использует DNS только одного провайдера.нужно использовать Multi-WAN: https://doc.pfsense.org/index.php/Multi-WAN
можно настроить несколько групп шлюзов и указывать их как gateway в правилах firewall, если это требуется
Нужно обратить внимание на опции System: Advanced: Miscellaneous
-
Верно.
А еще можно назначать "вес" шлюзу. Например, если один канал имеет меньшую скорость, чем другой или важность\приоритет.
Так же не забудьте про Stickly connections и про Limiter. Иначе вам торрентами канал забьют.P.s. Я бы еще IDS Suricata прикрутил на случай, если у пол-лей что-то заведется и начнет канал кушать - http://pfsensesetup.com/tag/suricata/
