Свежий pfsense не видит сеть
-
Добрый день, коллеги.
Имеется задача - установить корпоративный прокси-сервер.
Предполагаю сделать это на pfsense.
В качестве теста попробовал по этой инструкции http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense
установить pfsense (последний с сайта проекта) на тестовый VirtualBox (последний).
Все сделал по инструкции.
В итоге после настройки pfsense видит и пингует только себя.Сеть 172.16.2.0/255.255.0.0
На ПК статический IP, 172.2.16.42
Прописал DNS сервер 172.16.0.50 и шлюз - 172.16.2.1Ничего не пингуется.
Прописал правило для WAN - any to any TCP/UDP
ничего.
Прописал группу route - 172.16.2.x/12
Ничего
Не подскажите куда копать чтобы увидеть внутреннюю сетку, а затем и инет?
-
В добавление. при включенном VirtualBox Host-Only Network адаптер сеть на локальном ПК (где установлен pfsense на виртуальной машине) тормозит не по детски. Идут какие-то пакеты, но все очень грустно. Как только его отключаю, инет летает.
Естественно, что я отключаю (вернее включаю) настройки realtek (реального) адаптера, иначе инета нет вообще.
Вот логи из pfsense (делаю вывод что он реально что-то видит, хоть и не пингует даже серваки).WAN
icmp
172.16.2.42:16885 (172.16.2.42:63784) -> 172.16.2.1:16885
0:0
lo0
ipv6-icmp
ff02::1[16448] <- fe80::a00:27ff:fe79:3e3d[16448]
NO_TRAFFIC:NO_TRAFFIC
LAN
ipv6-icmp
fe80::a00:27ff:fe79:3e3d[16448] -> ff02::1[16448]
NO_TRAFFIC:NO_TRAFFIC
LAN
tcp
192.168.56.2:80 <- 192.168.56.1:59334
TIME_WAIT:TIME_WAIT
LAN
udp
67.215.246.10:6881 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:13460 (192.168.56.1:24694) -> 67.215.246.10:6881
SINGLE:NO_TRAFFIC
LAN
udp
46.61.17.142:37809 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:45835 (192.168.56.1:24694) -> 46.61.17.142:37809
SINGLE:NO_TRAFFIC
LAN
udp
176.113.20.117:10325 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:28153 (192.168.56.1:24694) -> 176.113.20.117:10325
SINGLE:NO_TRAFFIC
LAN
udp
77.50.4.51:6882 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:20439 (192.168.56.1:24694) -> 77.50.4.51:6882
SINGLE:NO_TRAFFIC
LAN
udp
109.72.152.50:33642 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:42000 (192.168.56.1:24694) -> 109.72.152.50:33642
SINGLE:NO_TRAFFIC
LAN
udp
95.27.174.184:25193 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:40415 (192.168.56.1:24694) -> 95.27.174.184:25193
SINGLE:NO_TRAFFIC
LAN
udp
123.165.18.52:46682 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:32090 (192.168.56.1:24694) -> 123.165.18.52:46682
SINGLE:NO_TRAFFIC
LAN
udp
89.217.172.203:13844 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:2397 (192.168.56.1:24694) -> 89.217.172.203:13844
SINGLE:NO_TRAFFIC
LAN
udp
106.117.18.129:5246 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:2919 (192.168.56.1:24694) -> 106.117.18.129:5246
SINGLE:NO_TRAFFIC
LAN
udp
46.118.74.54:6881 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:59516 (192.168.56.1:24694) -> 46.118.74.54:6881
SINGLE:NO_TRAFFIC
LAN
udp
188.114.4.78:30650 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:54582 (192.168.56.1:24694) -> 188.114.4.78:30650
SINGLE:NO_TRAFFIC
LAN
udp
178.159.127.157:56330 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:20220 (192.168.56.1:24694) -> 178.159.127.157:56330
SINGLE:NO_TRAFFIC
WAN
udp
172.16.2.42:60910 (172.16.2.42:62892) -> 172.16.0.50:33440
SINGLE:NO_TRAFFIC
LAN
udp
158.46.29.150:49001 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:57153 (192.168.56.1:24694) -> 158.46.29.150:49001
SINGLE:NO_TRAFFIC
LAN
udp
110.4.32.12:61501 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:61613 (192.168.56.1:24694) -> 110.4.32.12:61501
SINGLE:NO_TRAFFIC
LAN
udp
109.72.152.167:42947 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:64646 (192.168.56.1:24694) -> 109.72.152.167:42947
SINGLE:NO_TRAFFIC
LAN
udp
46.109.126.33:41637 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:2377 (192.168.56.1:24694) -> 46.109.126.33:41637
SINGLE:NO_TRAFFIC
LAN
udp
75.112.140.195:25492 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:14322 (192.168.56.1:24694) -> 75.112.140.195:25492
SINGLE:NO_TRAFFIC
LAN
udp
210.77.95.39:9586 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
WAN
udp
172.16.2.42:56712 (192.168.56.1:24694) -> 210.77.95.39:9586
SINGLE:NO_TRAFFIC
LAN
udp
176.8.208.63:46793 <- 192.168.56.1:24694
NO_TRAFFIC:SINGLE
-
https://forum.pfsense.org/index.php?topic=29387.msg499710#msg499710
-
Не подскажите куда копать чтобы увидеть внутреннюю сетку, а затем и инет?
Из вашего поста непонятно как вы все настроили.
В статье, которую вы привели, второй интерфейс (LAN) работает в режиме "виртуальный адаптер хоста" - если я правильно прочел мануал, то в этом режиме гостевые ОС могут общаться только с хостом и с другими гостевыми ОС на этом хосте, но выхода во внешнюю сеть у них не должно быть. Исходя из этого я сделал вывод, что человек поставил к себе на машину pfsense как "личный" фаервол.
На картинке я схематично изобразил свое видение вашей ситуации. Если возникнут вопросы по настройке - пишите в тему, обсудим.
И если вас не затруднит, удалите пжта свой 2-й пост, он огромен и бесполезен.