PfSENSE -> WiFi AP -> Android
-
Прокси сервер есть на pf ? И сквидгвард ?
-
Прокси сервер есть на pf ? И сквидгвард ?
Нет. Пока не ставил. Но планирую Сквид+сквидгуард ставить, если конечно заработает у меня эта прелесть))
Практически чистый PfSense.- Поднято соединение с провайдером по pptp+dhcp.
- DHCP Server прописал только диапазон IP адресов + DNS
- Проброс порта RDP
И все)
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
- LAN правила в картинке
- На WAN интерфейсе, при поднятии сессии получаю серый IP (172.18….)
- LAN правила в картинке
-
Возьмите на время др. роутер.
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
- LAN правила в картинке
- На WAN интерфейсе, при поднятии сессии получаю серый IP (172.18….)
1. полный адрес и маску покажи которую ты получил на wan.
2. какой ip и какая маска у тебя стоит на lan
а. проводные клиенты получают ip или у них статика?
б. Какие параметры получают клиенты по wifi (dns, ip, шлюз,)?
3. что за интерфейс opt1?(если это wan, то важно)
4. что за провайдер? Клиентов много?
p.s. Проблема не в андроид, будь уверен. И наверника не в роутере. - LAN правила в картинке
-
Правила на LAN покажите. У вас на WAN белый адрес или серый получаете при поднятие сессии ?
- LAN правила в картинке
- На WAN интерфейсе, при поднятии сессии получаю серый IP (172.18….)
1. полный адрес и маску покажи которую ты получил на wan.
2. какой ip и какая маска у тебя стоит на lan
а. проводные клиенты получают ip или у них статика?
б. Какие параметры получают клиенты по wifi (dns, ip, шлюз,)?
3. что за интерфейс opt1?(если это wan, то важно)
4. что за провайдер? Клиентов много?
p.s. Проблема не в андроид, будь уверен. И наверника не в роутере.То что проблема не в андроиде и не в роутере это точно. Какой-то незатык с PFSense :-[
[u]1) Инфа по WAN:
IPv4 address 172.18.22.3
Subnet mask IPv4 255.255.255.0
Gateway IPv4 172.18.22.1
ISP DNS servers 127.0.0.1
195.135.213.5
195.135.212.6
195.135.212.5-
Инфа по LAN:
IPv4 address 192.168.1.1
Subnet mask IPv4 255.255.255.0 -
Проводные клиенты получают IP по DHCP, как вообщем и WiFi пользователи
Настроики DHCP:
Subnet 192.168.1.0
Subnet mask 255.255.255.0
Available range 192.168.1.1 - 192.168.1.254
Range 192.168.1.120-192.168.1.180
DNS 1 192.168.1.1 -
Интерфейс Opt1 - это виртуальный интерфейс, настраивается поверх WAN интерфейса.
Настройки Opt1:
IPv4 address 109.237..
Subnet mask IPv4 255.255.255.255
Gateway IPv4 195.135.212.5 -
Провайдер Etype (Калининград), клиентов много.
- LAN правила в картинке
-
- Интерфейс Opt1 - это виртуальный интерфейс, настраивается поверх WAN интерфейса.
В смысле - это что-то туннельное ?
-
- Интерфейс Opt1 - это виртуальный интерфейс, настраивается поверх WAN интерфейса.
В смысле - это что-то туннельное ?
ТС в первом посте вроде как указал:
В оффисе шлюз на PfSense 2.1.5-RELEASE (i386) DHCP+PPTP. -
https://forum.pfsense.org/index.php?topic=78325.0
Вот мой топик, такая же проблема, и роутеры другие пробовал, и телефон другой брал, и полный доступ открывал! Мне ничего не помогло…. Думал, может косяк в размере MTU, так как в PfSense я указал 1492, а на андроиде изменить не нашёл как....
Но теперь у меня новый провайдер, там размер MTU 1500, но всё равно не работает! Хотя, я подозреваю то, что PfSense не может вернуть размер MTU на 1500, потому что, если я на ноутах возвращаю размер MTU 1500, то интернет пропадает... Видимо надо сбрасывать в ноль прокси и с бэкапа настройки восстанавливать... -
https://forum.pfsense.org/index.php?topic=78325.0
Вот мой топик, такая же проблема, и роутеры другие пробовал, и телефон другой брал, и полный доступ открывал! Мне ничего не помогло…. Думал, может косяк в размере MTU, так как в PfSense я указал 1492, а на андроиде изменить не нашёл как....
Но теперь у меня новый провайдер, там размер MTU 1500, но всё равно не работает! Хотя, я подозреваю то, что PfSense не может вернуть размер MTU на 1500, потому что, если я на ноутах возвращаю размер MTU 1500, то интернет пропадает... Видимо надо сбрасывать в ноль прокси и с бэкапа настройки восстанавливать...Читал на форумах про изменения значения MTU, и на PfSENSE впринцыпе знаю где поменять. Только у меня чувство, что инет ляжет, как только изменения вступят в силу((
Я оставил данное значение пустым, чтоб автоматом получать. Звонил провайдеру, хотел узнать точное значение MTU, ответа так и не дождался, они предлагают оставить авто((( -
Я оставил данное значение пустым, чтоб автоматом получать. Звонил провайдеру, хотел узнать точное значение MTU, ответа так и не дождался, они предлагают оставить авто(((
Зачем звонить, мой младший друг ? Открою тайну великую - команды tracert и ping. И да пребудет с тобой Сила!
-
Я оставил данное значение пустым, чтоб автоматом получать. Звонил провайдеру, хотел узнать точное значение MTU, ответа так и не дождался, они предлагают оставить авто(((
Зачем звонить, мой младший друг ? Открою тайну великую - команды tracert и ping. И да пребудет с тобой Сила!
Спасибо! Буду знать) Прошу прощение за тупость))
P.S
Попробовал вариант определения MTU ping-ом. Делаю так:–- ping google.com -f -l 1480
Обмен пакетами с google.com [46.61.155.152] с 1480 байтами данных:
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.
Требуется фрагментация пакета, но установлен запрещающий флаг.Статистика Ping для 46.61.155.152:
Пакетов: отправлено = 3, получено = 0, потеряно = 3
(100% потерь)–- ping google.com -f -l 1470
Обмен пакетами с google.com [46.61.155.152] с 1470 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.Должен же пинговаться? Пинг без длины пакетов и фрагментации, проходят на ура((
–- ping google.com
Обмен пакетами с google.com [46.61.155.55] с 32 байтами данных:
Ответ от 46.61.155.55: число байт=32 время=27мс TTL=59
Ответ от 46.61.155.55: число байт=32 время=25мс TTL=59
Ответ от 46.61.155.55: число байт=32 время=24мс TTL=59
Ответ от 46.61.155.55: число байт=32 время=29мс TTL=59Статистика Ping для 46.61.155.55:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 24мсек, Максимальное = 29 мсек, Среднее = 26 мсек -
http://www.tp-linkru.com/article/?id=190
-
Теперь так:
Проблема у тебя скорее всего из за маршрута по умолчанию в системе(выложи какой интерфейс у тебя считается по умолчанию). Для мобильных клиентов при использовании двух wan часто возникает проблема маршрутизации трафика(незнаю почему).
Диагностика гипотезы:
Нужно на мобильном клиенте(где наблюдается проблема) запустить ping адреса 172…..(какой нибудь адрес, например сервер соединений pptp, он у тебя указан в правиле подключения opt1).
Второй вариант проблемы:
Проблема с резолвинглм днс. Домен в сети есть? в pfsense галочка dns forward стоит?
Попробуй настроить dhcp, что бы клиенты получили вторым днсом 8.8.8.8.
Жду результатов.... -
И да, на пк запусти пинг 172…
-
Теперь так:
Проблема у тебя скорее всего из за маршрута по умолчанию в системе(выложи какой интерфейс у тебя считается по умолчанию). Для мобильных клиентов при использовании двух wan часто возникает проблема маршрутизации трафика(незнаю почему).
Диагностика гипотезы:
Нужно на мобильном клиенте(где наблюдается проблема) запустить ping адреса 172…..(какой нибудь адрес, например сервер соединений pptp, он у тебя указан в правиле подключения opt1).
Второй вариант проблемы:
Проблема с резолвинглм днс. Домен в сети есть? в pfsense галочка dns forward стоит?
Попробуй настроить dhcp, что бы клиенты получили вторым днсом 8.8.8.8.
Жду результатов....
Когда прописываю гугловский DNS телефон что-то пытается, но очень скудно.
Прописывал так: (192.168.1.1 + 8.8.8.8) и (8.8.8.8 + 8.8.4.4) -
Я не понимаю "очень скудно", открывает или нет? Запусти с проблемного клиента пинг и трасерт ya.ru
-
Я не понимаю "очень скудно", открывает или нет? Запусти с проблемного клиента пинг и трасерт ya.ru
C гугловскими DNS или с 192.168.1.1?
Пинги идут и так и так, а страницы не грузит и приложение VK (android) не грузит, PlayMarket тоже((( -
Так же заметил такую вещь:
Скорость передачи данных, какая-то слабая совсем, если учесть что телефон лежит на одном столе с точкой((
