оптика от Ростелекома + PPPoE на pfSense

OlD_NiK

или лыжи не едут или асфальт фиговый. с моб напишу…

если я на ван ставлю сразу рррое тогда просто ничего не происходит
если создаю отдельный интерфейс, то просто он поднимается, но ип получить не может...  нули

pigbrother

Смотрите свои логи  Status: System logs: PPP.
Спросите провайдера, что он видит в логах при попытках поднятии PPPOE-сессии.

werter

@pigbrother:

В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"

Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.

werter

@OlD_NiK:

или лыжи не едут или асфальт фиговый. с моб напишу…

если я на ван ставлю сразу рррое тогда просто ничего не происходит
если создаю отдельный интерфейс, то просто он поднимается, но ип получить не может...  нули

Узнайте, нет ли привязки к MAC-у у вашего провайдера.

pigbrother

@werter:

@pigbrother:

В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"

Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.

Нет, не перепутал. У нашего провайдера был один логин для бесплатных внутренних ресурсов и второй, для поднятия PPPOE для собственно интернета. При этом были модемы, в настройках котрых была хитрая галка "enable bridge" в закладке где модем именно роутером настраивался, а были - где такой галки не было, но модем все равно, работая роутером для  внутренних ресурсов, позволял поднять вторую PPOE-сессию для собственно интернета.
Возможно - это особенность ISP.

OlD_NiK

@werter:

Узнайте, нет ли привязки к MAC-у у вашего провайдера.

привязки к маку точно нет…

после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательно

но на этих аппаратах мне не хватает контроля за тем что происходит в сети

хочется иметь или pfsense (нравится он мне) или Kerio on WinSRV

но Kerio 7.. тоже так не может....  или я окончательно потерял квалификацию....

dvserg

Может быть дадите скриншоты своих настроек WAN ? Всем сразу легче станет.

werter

@OlD_NiK:

@werter:

Узнайте, нет ли привязки к MAC-у у вашего провайдера.

привязки к маку точно нет…

после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательно

Оставляйте хуавей в бридже. Суйте провод от него в WAN pf и на WAN pf настраивайте только PPPoE. Все остальные созданные интерфейсы удалите.
И да, на WAN pf отключите блокирование "серых" сетей. После этого настраивайте правила fw на LAN pf.

strozend

у меня так

werter

@strozend:

у меня так

Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.

strozend

@werter:

Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.

Ну не знаю. Была уже такая тема, сейчас не найду. Правда про лохматый релиз, 1.2.3 что ли… Так настроено с тех времен, работает и не трогаю )

p.s. и если я указываю, что wan это pppoe и не создавать отдельный интерфейс, то... в каком месте ip тогда прописывать?

pigbrother

IP вам понадобится для доступа к модему. Создадите IP Alias, привязанный к WAN позже в Firewall: Virtual IP Address.
Понадобится также правило в Outbound NAT вида

Virtual_interface  10.0.2.0/24 * 10.168.1.0/24 * * * NO Rule to access modem

где
10.0.2.0/24 - LAN
10.168.1.0/24 - модем.

На WAN  никакого IP задавать НЕ НАДО, а скорее даже вредно - pfSense будет пытаться строить на нем никому не нужный шлюз.

strozend

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

pigbrother

Ошибся, думал отвечаю ТС у которого есть
Huawei HG8245 в котором после страшных колдунств был выдран зашитый в аппарат пароль от "сильного" админа

Тогда по идее все проще - втыкаем utp в WAN и настраиваем PPPOE.

werter

@strozend:

@werter:

Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.

Ну не знаю. Была уже такая тема, сейчас не найду. Правда про лохматый релиз, 1.2.3 что ли… Так настроено с тех времен, работает и не трогаю )

p.s. и если я указываю, что wan это pppoe и не создавать отдельный интерфейс, то... в каком месте ip тогда прописывать?

Модель OSI. Уровень два.

Цикл статей "Сети для самых маленьких" на хабре. Советую.

werter

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

pigbrother

@werter:

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"

werter

@pigbrother:

@werter:

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"

И тоже при белой статике ?

pigbrother

@werter:

@pigbrother:

@werter:

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"

И тоже при белой статике ?

Именно. Предположу, что это наследие ADSL, так как провайдер его вовсю еще поддерживает.

strozend

Именно. Такой провайдер. У нас по области несколько площадок и везде, где ростелеком, такая конфигурация. )(

@werter:

…. Советую.

Я вроде таких советов не просил… Но все равно спасибо. Как только мне это понадобиться - воспользуюсь. А сейчас ни к чему  ;)

А ТС пропал что-то (