PfSENSE -> WiFi AP -> Android
-
2 pigbrother
Вы уж определитесь, дело в "конкретном" Андроиде или в "другой точке доступа", конкрентный вы наш.
И каков смысл во фразе "бесплатными модемами разных версий, выдаваемыми провайдером"? :-)
–-
Единственный вывод - следующий: у человека работает ICMP протокол и не работают TCP/UDP. Если хосты пингуются по IP, то UDP на 53 порт тоже пашет. А далее смотреть надо почему дропаются/не роутяться пакеты. Только здесь грусть-печать: torch'а же нетути. :-) -
Все же смените прошивку на альтернативную. Советую Gargoyle - она проще в понимании. Если что, то вернете заводскую обратно.
-
Возьмите на тест другую точку доступа - у коллег\друзей\в магазине.
Пробовал с другой точкой, Dlink AP2100, результат точно такойже :-[
[quote author=werter link=topic=82298.msg450353#msg450353 date=1412055074]
Все же смените прошивку на альтернативную. Советую Gargoyle - она проще в понимании. Если что, то вернете заводскую обратно.Спасибо попробую(обязательно), но чую что дело тут не в роутере вообще.
Этот же роутер раздавал интернет, до появление PfSense и по LAN и по WiFi. Работал не очень стабильно, но работал. :-[[quote author=aleksvolgin link=topic=82298.msg450260#msg450260 date=1412015102]
2 pigbrother
Единственный вывод - следующий: у человека работает ICMP протокол и не работают TCP/UDP. Если хосты пингуются по IP, то UDP на 53 порт тоже пашет. А далее смотреть надо почему дропаются/не роутяться пакеты. Только здесь грусть-печать: torch'а же нетути. :-)Где можно проверить? В PfSense недавно, читал что надежный не проблематичный. Пока у мня складывается совсем другое представление. :-\
-
Где можно проверить? В PfSense недавно, читал что надежный не проблематичный. Пока у мня складывается совсем >другое представление. :-\
То, что в PfSense заработало, будет работать, надежно и без проблем. Это справедливо, по крайней мере, для ветки 2.0.х
-
Все же смените прошивку на альтернативную. Советую Gargoyle - она проще в понимании. Если что, то вернете заводскую обратно.
Перепрошил на выше указанную прошивочку роутер. Настроил все как полагается, но к сожалению проблема осталась на месте. :-[
Так что теперь точно можно сказать что трабл не в роутере, а где-то в PfSense 8)P.S Перепрошил так же телефон, на стоковую прошивку. Как выше писал проблема на том же((
Интересно еще такая вешь, сайты в браузере грузит, правда одни вроде до конца, другие не до конца. Когда качал прошивку через [b]браузер+яндекс.диск загрузка 3 Mbs. В два счета загрузилась)
Приложение Вконтакте при обновление 10-80 Bits\s. А Play Market вообще не открывается, пишет что соединения с интернетом отсутствует :-[ :-[
Даже не знаю уже в какую сторону смотреть. Может кто еще что предложит? Рассмотрим любые варианты))
Спасибо! -
Прокси сервер есть на pf ? И сквидгвард ?
-
Прокси сервер есть на pf ? И сквидгвард ?
Нет. Пока не ставил. Но планирую Сквид+сквидгуард ставить, если конечно заработает у меня эта прелесть))
Практически чистый PfSense.- Поднято соединение с провайдером по pptp+dhcp.
- DHCP Server прописал только диапазон IP адресов + DNS
- Проброс порта RDP
И все)
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
- LAN правила в картинке
- На WAN интерфейсе, при поднятии сессии получаю серый IP (172.18….)
- LAN правила в картинке
-
Возьмите на время др. роутер.
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
- LAN правила в картинке
- На WAN интерфейсе, при поднятии сессии получаю серый IP (172.18….)
1. полный адрес и маску покажи которую ты получил на wan.
2. какой ip и какая маска у тебя стоит на lan
а. проводные клиенты получают ip или у них статика?
б. Какие параметры получают клиенты по wifi (dns, ip, шлюз,)?
3. что за интерфейс opt1?(если это wan, то важно)
4. что за провайдер? Клиентов много?
p.s. Проблема не в андроид, будь уверен. И наверника не в роутере. - LAN правила в картинке
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
- LAN правила в картинке
- На WAN интерфейсе, при поднятии сессии получаю серый IP (172.18….)
1. полный адрес и маску покажи которую ты получил на wan.
2. какой ip и какая маска у тебя стоит на lan
а. проводные клиенты получают ip или у них статика?
б. Какие параметры получают клиенты по wifi (dns, ip, шлюз,)?
3. что за интерфейс opt1?(если это wan, то важно)
4. что за провайдер? Клиентов много?
p.s. Проблема не в андроид, будь уверен. И наверника не в роутере.То что проблема не в андроиде и не в роутере это точно. Какой-то незатык с PFSense :-[
[u]1) Инфа по WAN:
IPv4 address 172.18.22.3
Subnet mask IPv4 255.255.255.0
Gateway IPv4 172.18.22.1
ISP DNS servers 127.0.0.1
195.135.213.5
195.135.212.6
195.135.212.5-
Инфа по LAN:
IPv4 address 192.168.1.1
Subnet mask IPv4 255.255.255.0 -
Проводные клиенты получают IP по DHCP, как вообщем и WiFi пользователи
Настроики DHCP:
Subnet 192.168.1.0
Subnet mask 255.255.255.0
Available range 192.168.1.1 - 192.168.1.254
Range 192.168.1.120-192.168.1.180
DNS 1 192.168.1.1 -
Интерфейс Opt1 - это виртуальный интерфейс, настраивается поверх WAN интерфейса.
Настройки Opt1:
IPv4 address 109.237..
Subnet mask IPv4 255.255.255.255
Gateway IPv4 195.135.212.5 -
Провайдер Etype (Калининград), клиентов много.
- LAN правила в картинке
-
- Интерфейс Opt1 - это виртуальный интерфейс, настраивается поверх WAN интерфейса.
В смысле - это что-то туннельное ?
-
- Интерфейс Opt1 - это виртуальный интерфейс, настраивается поверх WAN интерфейса.
В смысле - это что-то туннельное ?
ТС в первом посте вроде как указал:
В оффисе шлюз на PfSense 2.1.5-RELEASE (i386) DHCP+PPTP. -
https://forum.pfsense.org/index.php?topic=78325.0
Вот мой топик, такая же проблема, и роутеры другие пробовал, и телефон другой брал, и полный доступ открывал! Мне ничего не помогло…. Думал, может косяк в размере MTU, так как в PfSense я указал 1492, а на андроиде изменить не нашёл как....
Но теперь у меня новый провайдер, там размер MTU 1500, но всё равно не работает! Хотя, я подозреваю то, что PfSense не может вернуть размер MTU на 1500, потому что, если я на ноутах возвращаю размер MTU 1500, то интернет пропадает... Видимо надо сбрасывать в ноль прокси и с бэкапа настройки восстанавливать... -
https://forum.pfsense.org/index.php?topic=78325.0
Вот мой топик, такая же проблема, и роутеры другие пробовал, и телефон другой брал, и полный доступ открывал! Мне ничего не помогло…. Думал, может косяк в размере MTU, так как в PfSense я указал 1492, а на андроиде изменить не нашёл как....
Но теперь у меня новый провайдер, там размер MTU 1500, но всё равно не работает! Хотя, я подозреваю то, что PfSense не может вернуть размер MTU на 1500, потому что, если я на ноутах возвращаю размер MTU 1500, то интернет пропадает... Видимо надо сбрасывать в ноль прокси и с бэкапа настройки восстанавливать...Читал на форумах про изменения значения MTU, и на PfSENSE впринцыпе знаю где поменять. Только у меня чувство, что инет ляжет, как только изменения вступят в силу((
Я оставил данное значение пустым, чтоб автоматом получать. Звонил провайдеру, хотел узнать точное значение MTU, ответа так и не дождался, они предлагают оставить авто((( -
Я оставил данное значение пустым, чтоб автоматом получать. Звонил провайдеру, хотел узнать точное значение MTU, ответа так и не дождался, они предлагают оставить авто(((
Зачем звонить, мой младший друг ? Открою тайну великую - команды tracert и ping. И да пребудет с тобой Сила!
-
Я оставил данное значение пустым, чтоб автоматом получать. Звонил провайдеру, хотел узнать точное значение MTU, ответа так и не дождался, они предлагают оставить авто(((
Зачем звонить, мой младший друг ? Открою тайну великую - команды tracert и ping. И да пребудет с тобой Сила!
Спасибо! Буду знать) Прошу прощение за тупость))
P.S
Попробовал вариант определения MTU ping-ом. Делаю так:–- ping google.com -f -l 1480
Обмен пакетами с google.com [46.61.155.152] с 1480 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.Статистика Ping для 46.61.155.152:
Пакетов: отправлено = 3, получено = 0, потеряно = 3
(100% потерь)–- ping google.com -f -l 1470
Обмен пакетами с google.com [46.61.155.152] с 1470 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.Должен же пинговаться? Пинг без длины пакетов и фрагментации, проходят на ура((
–- ping google.com
Обмен пакетами с google.com [46.61.155.55] с 32 байтами данных:
Ответ от 46.61.155.55: число байт=32 время=27мс TTL=59
Ответ от 46.61.155.55: число байт=32 время=25мс TTL=59
Ответ от 46.61.155.55: число байт=32 время=24мс TTL=59
Ответ от 46.61.155.55: число байт=32 время=29мс TTL=59Статистика Ping для 46.61.155.55:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 24мсек, Максимальное = 29 мсек, Среднее = 26 мсек -
http://www.tp-linkru.com/article/?id=190
-
Теперь так:
Проблема у тебя скорее всего из за маршрута по умолчанию в системе(выложи какой интерфейс у тебя считается по умолчанию). Для мобильных клиентов при использовании двух wan часто возникает проблема маршрутизации трафика(незнаю почему).
Диагностика гипотезы:
Нужно на мобильном клиенте(где наблюдается проблема) запустить ping адреса 172…..(какой нибудь адрес, например сервер соединений pptp, он у тебя указан в правиле подключения opt1).
Второй вариант проблемы:
Проблема с резолвинглм днс. Домен в сети есть? в pfsense галочка dns forward стоит?
Попробуй настроить dhcp, что бы клиенты получили вторым днсом 8.8.8.8.
Жду результатов....
