оптика от Ростелекома + PPPoE на pfSense
-
Ошибся, конечно же в WAN.
Если хотите потом попадать в настройки модема - задайте ему IP? отличный от используемых в сети.
Для доступа к модему в pfSense потом потребуется создать виртуальный адаптер с адресом из подсети модема и написать правило в Outbond NAT.Пароль от Хуавея был часом не !@HuaweiHgw ?
-
задайте IP и ему и WAN pfSense, отличные от используемых в сети.
ну так и было сделано
в локалке используется 192.168.0.*
между шлюзом и хуавеем - 192.168.100.*у меня возникают вопросы такого плана
1. надо ли добавлять WANGW ?
2. при создании PPPoE соединения я указываю сетевуху (re0) или WAN-интерфейс ?потому что на дэшборде видно поднятые интерфейсы ван и лан… но PPPoE не поднимается никак
-
Поправил свой пост выше.
На WAN IP задавать НЕ НУЖНО.
Гейтвей должен добавится сам при поднятии PPPOE. После появления гейтвея иногда нужно войти в его настройки просто нажать SAVE.Если провайдер для PPPOE выдает серые адреса - снять галки с Block private networks и Block bogon networks для PPPOE-интерфейса.
-
Гейтвей должен добавится сам при поднятии PPPOE. После появления гейтвея иногда нужно войти в его настройки просто нажать SAVE.
т.е. грубо говоря при установке pfSense мне ващпе не нужно настраивать WAN ? очень интересная мысль )))
не думал в этом направлении…про Huawei все максимально странно... на северозападе РТК зашивает свою прошивку в хуавей. и пароль "сильного" админа там ГЕНЕРИРУЕТСЯ в процессе factory default и заливается в конфиг-файл. Но какой-то умный чел нашел уязвимость которая позволяет сохранить этот hw_ctree.xml на комп и банально блокнотом взять оттуда пароль к telecomadmin в явном виде.
После этого появляется возможность переводить модем в бридж и обратно без использования саппортов с Петербурга, ибо это ОЧЕНЬ долго... -
т.е. грубо говоря при установке pfSense мне ващпе не нужно настраивать WAN ?
Вы создаете на WAN PPPOE. WAN-адаптер и модем для поднятия PPPOE работают на уровне MAC, т.е. не нуждаются в задании\настройке IP.
-
т.е. грубо говоря при установке pfSense мне ващпе не нужно настраивать WAN ?
Вы создаете на WAN PPPOE. WAN-адаптер и модем для поднятия PPPOE работают на уровне MAC, т.е. не нуждаются в задании\настройке IP.
счас все поломаю и проверю ))) не теряйтесь )))
-
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
-
или лыжи не едут или асфальт фиговый. с моб напишу…
если я на ван ставлю сразу рррое тогда просто ничего не происходит
если создаю отдельный интерфейс, то просто он поднимается, но ип получить не может... нули -
Смотрите свои логи Status: System logs: PPP.
Спросите провайдера, что он видит в логах при попытках поднятии PPPOE-сессии. -
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.
-
или лыжи не едут или асфальт фиговый. с моб напишу…
если я на ван ставлю сразу рррое тогда просто ничего не происходит
если создаю отдельный интерфейс, то просто он поднимается, но ип получить не может... нулиУзнайте, нет ли привязки к MAC-у у вашего провайдера.
-
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.
Нет, не перепутал. У нашего провайдера был один логин для бесплатных внутренних ресурсов и второй, для поднятия PPPOE для собственно интернета. При этом были модемы, в настройках котрых была хитрая галка "enable bridge" в закладке где модем именно роутером настраивался, а были - где такой галки не было, но модем все равно, работая роутером для внутренних ресурсов, позволял поднять вторую PPOE-сессию для собственно интернета.
Возможно - это особенность ISP. -
Узнайте, нет ли привязки к MAC-у у вашего провайдера.
привязки к маку точно нет…
после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательноно на этих аппаратах мне не хватает контроля за тем что происходит в сети
хочется иметь или pfsense (нравится он мне) или Kerio on WinSRV
но Kerio 7.. тоже так не может.... или я окончательно потерял квалификацию....
-
Может быть дадите скриншоты своих настроек WAN ? Всем сразу легче станет.
-
Узнайте, нет ли привязки к MAC-у у вашего провайдера.
привязки к маку точно нет…
после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательноОставляйте хуавей в бридже. Суйте провод от него в WAN pf и на WAN pf настраивайте только PPPoE. Все остальные созданные интерфейсы удалите.
И да, на WAN pf отключите блокирование "серых" сетей. После этого настраивайте правила fw на LAN pf. -
у меня так
-
у меня так
Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему. -
Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.Ну не знаю. Была уже такая тема, сейчас не найду. Правда про лохматый релиз, 1.2.3 что ли… Так настроено с тех времен, работает и не трогаю )
p.s. и если я указываю, что wan это pppoe и не создавать отдельный интерфейс, то... в каком месте ip тогда прописывать?
-
IP вам понадобится для доступа к модему. Создадите IP Alias, привязанный к WAN позже в Firewall: Virtual IP Address.
Понадобится также правило в Outbound NAT видаVirtual_interface 10.0.2.0/24 * 10.168.1.0/24 * * * NO Rule to access modem
где
10.0.2.0/24 - LAN
10.168.1.0/24 - модем.На WAN никакого IP задавать НЕ НАДО, а скорее даже вредно - pfSense будет пытаться строить на нем никому не нужный шлюз.
-
IP вам понадобится для доступа к модему.
Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)
