Статический IP

Genek

Нет там было disable сделал как у вас, а вот ping того что вы просили, там всё печально

1.png_thumb

Genek

@MrIgor:

какие правила в фаерволе?

Говорю же в фаервол не лазил, так как там ничего не понял! Первый раз пользуюсь pfsense, до этого с zywall работал

MrIgor

скриншот фарвола сделайте пжта.
Firewall - rules
вкладки LAN

Genek

Пожалуйста, я там пытался что то сделать, как в инструкциях было, глубже не лазил

1.png_thumb

2.png_thumb

Scodezan

Дефолтное правило выглядит так VVV и тут нет не (a) не (i), восстановите его.

И на первом скрине удалите правило.

![2015-07-03 15-56-44 ???????? ??????.png](/public/imported_attachments/1/2015-07-03 15-56-44 ???????? ??????.png)
![2015-07-03 15-56-44 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-07-03 15-56-44 ???????? ??????.png_thumb)

MrIgor

Вроде все правильно и должно работать )

На вкладке infolada можете правило удалить. Это для входящих из интернета соединений.

На вкладке LAN у 3 правила уберите gateway. Хотя это не критично, но все же попробуйте

в настройках компьютера с которого хотите попасть в интернет д.б. так
IP 192.168.0.69
mask 255.255.255.0
gw 192.168.0.125
dns1 8.8.8.8
dns2 ваш второй dns из сети (не помню IP :) )

в настройках браузера случайно не стоит использовать прокси?

затем попробуйте на машине выполнить tracert ya.ru

на pfsense - system logs - firewall - что там?

Scodezan

MrIgor Я что т пропустил, откуда 81.23.188.43 и зачем мы пингуем на закрытом ICMP?

Genek

Сделал как вы говорили, ни чего не вышло. прописывал на компе с которого хочу выйти в инет
IP 192.168.0.69
mask 255.255.255.0
gw 192.168.0.125
dns1 8.8.8.8
dns2 192.168.0.92

и dns прописывал 192.168.0.125, не подкл тоже

1.png_thumb

2.png_thumb

MrIgor

81.23.188.143 - это gateway провайдера. Пингом мы проверили доступен-ли он.

В начальном посте ТС сказал, что правила не трогал. Если правила по умолчанию - то ICMP вроде как открыт?

MrIgor

Что в логах фаервола?

004.png_thumb

Genek

Ну как то так :-[

1.png_thumb

2.png_thumb

MrIgor

ваши dns запросы, в данный момент, блокируются, потому, что в правиле фаервола указан протокол TCP. Выберите any, как на картинке которую я выше прикрепил
И попробуйте еще раз. И выложите скрин лога как на 1-й вашей картинке

Genek

Вот

3.png_thumb

4.png_thumb

MrIgor

еще попробуйте создать 2 таких правила на вкладке LAN
включите у них логирование ( "Log packets that are handled by this rule ")

поместите их после 1-го правила
после этого попробуйте выйти в интернет и выложите скрин с логами

Genek

Алилуя!!!! ;D ;D всё получилось!

1.png_thumb

Genek

На компе выставил следующие настройки
IP 192.168.0.69
mask 255.255.255.0
gw 192.168.0.125
dns1 8.8.8.8
dns2 192.168.0.125

Сделал как вы сказали и всё получилось! Я вам очень благодарен, спасибо всем! за помощь! Что не прошли мимо моего поста и убили кучу времени со мной!

Scodezan

VoIP сервер у вас есть, кто это к вам настойчиво ломится на 5060 ?

MrIgor

подумал на досуге…к чему мы с вами изобретаем велосипед. PFSense при инсталяции выполняет все необходимые настройки сам. Единственно что я бы порекомендовал отключить кабеля интернета и лан, и подключать их по запросу pfsense. И все работает отлично....

MrIgor

та будь ласка )
Только это только начало….. )

Scodezan

MrIgor, я спрашивал откуда 81.23.188.43, по видимому, Вы пропустили единичку.