оптика от Ростелекома + PPPoE на pfSense

dvserg

Может быть дадите скриншоты своих настроек WAN ? Всем сразу легче станет.

werter

@OlD_NiK:

@werter:

Узнайте, нет ли привязки к MAC-у у вашего провайдера.

привязки к маку точно нет…

после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательно

Оставляйте хуавей в бридже. Суйте провод от него в WAN pf и на WAN pf настраивайте только PPPoE. Все остальные созданные интерфейсы удалите.
И да, на WAN pf отключите блокирование "серых" сетей. После этого настраивайте правила fw на LAN pf.

strozend

у меня так

werter

@strozend:

у меня так

Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.

strozend

@werter:

Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.

Ну не знаю. Была уже такая тема, сейчас не найду. Правда про лохматый релиз, 1.2.3 что ли… Так настроено с тех времен, работает и не трогаю )

p.s. и если я указываю, что wan это pppoe и не создавать отдельный интерфейс, то... в каком месте ip тогда прописывать?

pigbrother

IP вам понадобится для доступа к модему. Создадите IP Alias, привязанный к WAN позже в Firewall: Virtual IP Address.
Понадобится также правило в Outbound NAT вида

Virtual_interface  10.0.2.0/24 * 10.168.1.0/24 * * * NO Rule to access modem

где
10.0.2.0/24 - LAN
10.168.1.0/24 - модем.

На WAN  никакого IP задавать НЕ НАДО, а скорее даже вредно - pfSense будет пытаться строить на нем никому не нужный шлюз.

strozend

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

pigbrother

Ошибся, думал отвечаю ТС у которого есть
Huawei HG8245 в котором после страшных колдунств был выдран зашитый в аппарат пароль от "сильного" админа

Тогда по идее все проще - втыкаем utp в WAN и настраиваем PPPOE.

werter

@strozend:

@werter:

Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.

Ну не знаю. Была уже такая тема, сейчас не найду. Правда про лохматый релиз, 1.2.3 что ли… Так настроено с тех времен, работает и не трогаю )

p.s. и если я указываю, что wan это pppoe и не создавать отдельный интерфейс, то... в каком месте ip тогда прописывать?

Модель OSI. Уровень два.

Цикл статей "Сети для самых маленьких" на хабре. Советую.

werter

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

pigbrother

@werter:

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"

werter

@pigbrother:

@werter:

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"

И тоже при белой статике ?

pigbrother

@werter:

@pigbrother:

@werter:

@strozend:

@pigbrother:

IP вам понадобится для доступа к модему.

Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)

А зачем при статическом белом IP на WAN еще и pppoe поднимать ?

Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"

И тоже при белой статике ?

Именно. Предположу, что это наследие ADSL, так как провайдер его вовсю еще поддерживает.

strozend

Именно. Такой провайдер. У нас по области несколько площадок и везде, где ростелеком, такая конфигурация. )(

@werter:

…. Советую.

Я вроде таких советов не просил… Но все равно спасибо. Как только мне это понадобиться - воспользуюсь. А сейчас ни к чему  ;)

А ТС пропал что-то (