Свежий pfsense не видит сеть

juceser

Добрый день, коллеги.

Имеется задача - установить корпоративный прокси-сервер.
Предполагаю сделать это на pfsense.
В качестве теста попробовал по этой инструкции http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense
установить pfsense (последний с сайта проекта) на тестовый VirtualBox (последний).
Все сделал по инструкции.
В итоге после настройки pfsense видит и пингует только себя.

Сеть 172.16.2.0/255.255.0.0
На ПК статический IP, 172.2.16.42
Прописал DNS сервер 172.16.0.50 и шлюз - 172.16.2.1

Ничего не пингуется.

Прописал правило для WAN - any to any TCP/UDP

ничего.

Прописал группу route - 172.16.2.x/12

Ничего

Не подскажите куда копать чтобы увидеть внутреннюю сетку, а затем и инет?

juceser

В добавление. при включенном VirtualBox Host-Only Network адаптер сеть на локальном ПК (где установлен pfsense на виртуальной машине) тормозит не по детски. Идут какие-то пакеты, но все очень грустно. Как только его отключаю, инет летает.
Естественно, что я отключаю (вернее включаю) настройки realtek (реального) адаптера, иначе инета нет вообще.
Вот логи из pfsense (делаю вывод что он реально что-то видит, хоть и не пингует даже серваки).

WAN

icmp

172.16.2.42:16885 (172.16.2.42:63784) -> 172.16.2.1:16885

0:0

lo0

ipv6-icmp

ff02::1[16448] <- fe80::a00:27ff:fe79:3e3d[16448]

NO_TRAFFIC:NO_TRAFFIC

LAN

ipv6-icmp

fe80::a00:27ff:fe79:3e3d[16448] -> ff02::1[16448]

NO_TRAFFIC:NO_TRAFFIC

LAN

tcp

192.168.56.2:80 <- 192.168.56.1:59334

TIME_WAIT:TIME_WAIT

LAN

udp

67.215.246.10:6881 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:13460 (192.168.56.1:24694) -> 67.215.246.10:6881

SINGLE:NO_TRAFFIC

LAN

udp

46.61.17.142:37809 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:45835 (192.168.56.1:24694) -> 46.61.17.142:37809

SINGLE:NO_TRAFFIC

LAN

udp

176.113.20.117:10325 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:28153 (192.168.56.1:24694) -> 176.113.20.117:10325

SINGLE:NO_TRAFFIC

LAN

udp

77.50.4.51:6882 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:20439 (192.168.56.1:24694) -> 77.50.4.51:6882

SINGLE:NO_TRAFFIC

LAN

udp

109.72.152.50:33642 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:42000 (192.168.56.1:24694) -> 109.72.152.50:33642

SINGLE:NO_TRAFFIC

LAN

udp

95.27.174.184:25193 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:40415 (192.168.56.1:24694) -> 95.27.174.184:25193

SINGLE:NO_TRAFFIC

LAN

udp

123.165.18.52:46682 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:32090 (192.168.56.1:24694) -> 123.165.18.52:46682

SINGLE:NO_TRAFFIC

LAN

udp

89.217.172.203:13844 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:2397 (192.168.56.1:24694) -> 89.217.172.203:13844

SINGLE:NO_TRAFFIC

LAN

udp

106.117.18.129:5246 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:2919 (192.168.56.1:24694) -> 106.117.18.129:5246

SINGLE:NO_TRAFFIC

LAN

udp

46.118.74.54:6881 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:59516 (192.168.56.1:24694) -> 46.118.74.54:6881

SINGLE:NO_TRAFFIC

LAN

udp

188.114.4.78:30650 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:54582 (192.168.56.1:24694) -> 188.114.4.78:30650

SINGLE:NO_TRAFFIC

LAN

udp

178.159.127.157:56330 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:20220 (192.168.56.1:24694) -> 178.159.127.157:56330

SINGLE:NO_TRAFFIC

WAN

udp

172.16.2.42:60910 (172.16.2.42:62892) -> 172.16.0.50:33440

SINGLE:NO_TRAFFIC

LAN

udp

158.46.29.150:49001 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:57153 (192.168.56.1:24694) -> 158.46.29.150:49001

SINGLE:NO_TRAFFIC

LAN

udp

110.4.32.12:61501 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:61613 (192.168.56.1:24694) -> 110.4.32.12:61501

SINGLE:NO_TRAFFIC

LAN

udp

109.72.152.167:42947 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:64646 (192.168.56.1:24694) -> 109.72.152.167:42947

SINGLE:NO_TRAFFIC

LAN

udp

46.109.126.33:41637 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:2377 (192.168.56.1:24694) -> 46.109.126.33:41637

SINGLE:NO_TRAFFIC

LAN

udp

75.112.140.195:25492 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:14322 (192.168.56.1:24694) -> 75.112.140.195:25492

SINGLE:NO_TRAFFIC

LAN

udp

210.77.95.39:9586 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

WAN

udp

172.16.2.42:56712 (192.168.56.1:24694) -> 210.77.95.39:9586

SINGLE:NO_TRAFFIC

LAN

udp

176.8.208.63:46793 <- 192.168.56.1:24694

NO_TRAFFIC:SINGLE

dvserg

https://forum.pfsense.org/index.php?topic=29387.msg499710#msg499710

MrIgor

@juceser:

Не подскажите куда копать чтобы увидеть внутреннюю сетку, а затем и инет?

Из вашего поста непонятно как вы все настроили.
В статье, которую вы привели, второй интерфейс (LAN) работает в режиме "виртуальный адаптер хоста" - если я правильно прочел мануал, то в этом режиме гостевые ОС могут общаться только с хостом и с другими гостевыми ОС на этом хосте, но выхода во внешнюю сеть у них не должно быть. Исходя из этого я сделал вывод, что человек поставил к себе на машину pfsense как "личный" фаервол.
На картинке я схематично изобразил свое видение вашей ситуации. Если возникнут вопросы по настройке - пишите в тему, обсудим.
И если вас не затруднит, удалите пжта свой 2-й пост, он огромен и бесполезен.

??????.JPG
??????.JPG_thumb