WAN 0.0.0.0 не получает ip по DHCP
-
А если взять и поставить обычную машину - она адрес получает ?
Да, обычная машина на винде 7 все получает и работает
Сейчас вместо pfsense стоит DD-WRT на линксис все рабоает.
PFsense то же получает все натройки на WAN как надо, но не пингует шлюз которые на WAn настройки дает, все же думаю настройка в pfsense не вернаяВопросы:
1. Как в консоле можно посмотерть правила iptables или как они называются в pfsense
2. Как правильно полностью отключить firewall в pfsense
3. Нужно ли на WAN писать правила сразу после установки? я создавал правило все разрешить TCP/UDP и ICMP на WAN/PS файлы не аттачатся :(
-
А если взять и поставить обычную машину - она адрес получает ?
Да, обычная машина на винде 7 все получает и работает
Сейчас вместо pfsense стоит DD-WRT на линксис все рабоает.
PFsense то же получает все натройки на WAN как надо, но не пингует шлюз которые на WAn настройки дает, все же думаю настройка в pfsense не вернаяВопросы:
1. Как в консоле можно посмотерть правила iptables или как они называются в pfsense
2. Как правильно полностью отключить firewall в pfsense
3. Нужно ли на WAN писать правила сразу после установки? я создавал правило все разрешить TCP/UDP и ICMP на WAN/PS файлы не аттачатся :(
1. Man/google pfctl
2.
Команда Действие
pfctl -e Включить PF
pfctl -d Выключить PF
pfctl -s [ rules | nat | state ] Отобразить правила фильтрации, правила NAT или таблицу состояний соединенийИли ищите в General/Advanced опцию отключения правил
3. Не нужно. На WAN правила добавляются для подключения внешних клиентов.
4. Размеры и типы аттачей приведены "Allowed file types: txt, jpg, gif, png, xls
Restrictions: 15 per post, maximum total size 10000KB, maximum individual size 2500KB" -
4. Размеры и типы аттачей приведены "Allowed file types: txt, jpg, gif, png, xls
Restrictions: 15 per post, maximum total size 10000KB, maximum individual size 2500KB"Да, я вижу правила, у меня jpg размер максиму 2 000 Кб, 4 шт, выдает страницу
500 Internal Server ErrorОтветьте на вопрос, после установки и втыкании в WAN шнура, получения айпи адреса, шлюза по умолчанию и dns, с pfsens тот шлюз, который дал айпишник WANу должен пинговаться?
Такое ощущение что правила не отключаются и не применяются, может такое быть?
Нашел интересную тему по моему железу:
Problem Installing w/ Shuttle XH61V
Получается проблема с драйверами моей сетевой карты -
Не работало из-за причины подмены на WAN, мак-адреса + ip WAN получал по DHCP
Может кто нибудь проверит у себя будет ли работать возможно это глобальный баг и нужно написать Богам?Решил звонком провайдеру и внесенем реального мак адреса интерфейса wan - pfsense
-
реально есть такая проблема не знаю либо нам с тобой не так везет как остальным
по пробуй так из консоли у меня заработало :)ifconfig re0 ether 00-00-00-00-00-01
ifconfig re0 promisc
ifconfig re0 down
ifcofing re0 up -
У меня аналогичная проблема. Пока у провайдера было PPPoE - всё было супер и работало как часы, но вот провайдер изменил правила игры. Сейчас адрес выдаётся по DHCP и я получил аналогичную проблему. Беда в том, что статикой параметры IP прописать нельзя, т.к. провайдер контролирует получение IP адреса и если я не получал адреса, то и инета не будет. Т.е. только автоматически.
Моя конфигурация:
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейса
для WAN адаптера где только можно прописал настройки для DHCP
в фаерволе прописал правило, которое разрешает вообще всё (не выдержал)Решение которое помогает на время:
ifconfig de0 media autoselectпосле этой команды или после "вытыкания и втыкания кабеля" адрес появляется. Но появляется на время. минут через 5-10 он снова слетает и процедуру приходится повторять (я не знаю как у провайдера получается это контролировать).
Дистриб установлен х64 на х32 проверял проблема сохраняется.
Подскажите, хоть у кого-то работает WAN по DHCP?
И есть ли шанс запустить у себя? и где копать? -
да работает (Pfsense 2.1.5), было РРРоЕ пров перешел на DHCP, завелось без проблем.
(ДНСы в System: General Setup оставил от предыдущих настроек.
(( пров NBN -
Пров не влияет. у меня он-же.
я пробовал на внутреннюю сеть цеплять WAN и смотрел, результат тот же. с первой попытки не получает. Блокировки DHCP в логах фаервола нет.
Но в логах DHCP есть вот это:
dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:34 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:36 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:15:38 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:15:41 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:15:44 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:15:52 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:16:00 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 8
Dec 10 09:16:08 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 9
Dec 10 09:16:17 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 15
Dec 10 09:16:32 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:33 dhclient[58614]: No DHCPOFFERS received.
Dec 10 09:16:33 dhclient[58614]: No working leases in persistent database - sleeping.
Dec 10 09:16:33 dhclient: FAIL
Dec 10 09:16:33 dhclient: Starting delete_old_states()
Dec 10 09:16:48 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:49 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:50 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:51 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 1
Dec 10 09:16:51 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:52 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 2
Dec 10 09:16:52 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:54 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 5
Dec 10 09:16:54 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:16:59 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 14
Dec 10 09:16:59 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:13 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 10
Dec 10 09:17:13 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:23 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 11
Dec 10 09:17:23 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:34 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 12
Dec 10 09:17:34 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:46 dhclient[58614]: DHCPDISCOVER on de0 to 255.255.255.255 port 67 interval 3
Dec 10 09:17:46 dhclient[58614]: send_packet: No buffer space available
Dec 10 09:17:49 dhclient[58614]: No DHCPOFFERS received.
Dec 10 09:17:49 dhclient[58614]: No working leases in persistent database - sleeping.
Dec 10 09:17:49 dhclient: FAIL
Dec 10 09:17:49 dhclient: Starting delete_old_states() -
У меня аналогичная проблема. Пока у провайдера было PPPoE - всё было супер и работало как часы, но вот провайдер изменил правила игры. Сейчас адрес выдаётся по DHCP и я получил аналогичную проблему. Беда в том, что статикой параметры IP прописать нельзя, т.к. провайдер контролирует получение IP адреса и если я не получал адреса, то и инета не будет. Т.е. только автоматически.
Моя конфигурация:
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейса
для WAN адаптера где только можно прописал настройки для DHCP
в фаерволе прописал правило, которое разрешает вообще всё (не выдержал)Решение которое помогает на время:
ifconfig de0 media autoselectпосле этой команды или после "вытыкания и втыкания кабеля" адрес появляется. Но появляется на время. минут через 5-10 он снова слетает и процедуру приходится повторять (я не знаю как у провайдера получается это контролировать).
Дистриб установлен х64 на х32 проверял проблема сохраняется.
Подскажите, хоть у кого-то работает WAN по DHCP?
И есть ли шанс запустить у себя? и где копать?Попробуйте засунуть эту команду в Sheduler.
Виртуальная машина hyper-v 2012 r2
в которой настроено 2-а legacy сетевых интерфейсаhyper-v - наихудший вариант для pfsense (freebsd 8.3). В англофоруме целая ветка hyper-v+pfsense отдана.
Мне кажется, что дело в нем.Более 3 лет используем proxmox (kvm), vmware esxi, xen - все ок с pfsense-ом в кач-ве ВМ.
-
Пичалько…. удобная штука была... Проверка показала, что адекватно работает IPFire. Но удобства меньше. да и линукс это.
Буду надеяться что разработчики поправят косяки, из-за которых на гипер-в не работает. -
В англофоруме целая ветка hyper-v+pfsense отдана.
Как бы намек где искать спец. дистрибутив pfsense для hyper-v.
Поправят (может быть) к весне-лету след. года к 2.2 версии.P.s. Присмотритесь к Proxmox (KVM). Настоятельно рекомендую.
