Статический IP
-
Вроде все правильно и должно работать )
На вкладке infolada можете правило удалить. Это для входящих из интернета соединений.
На вкладке LAN у 3 правила уберите gateway. Хотя это не критично, но все же попробуйте
в настройках компьютера с которого хотите попасть в интернет д.б. так
IP 192.168.0.69
mask 255.255.255.0
gw 192.168.0.125
dns1 8.8.8.8
dns2 ваш второй dns из сети (не помню IP :) )в настройках браузера случайно не стоит использовать прокси?
затем попробуйте на машине выполнить tracert ya.ru
на pfsense - system logs - firewall - что там?
-
MrIgor Я что т пропустил, откуда 81.23.188.43 и зачем мы пингуем на закрытом ICMP?
-
Сделал как вы говорили, ни чего не вышло. прописывал на компе с которого хочу выйти в инет
IP 192.168.0.69
mask 255.255.255.0
gw 192.168.0.125
dns1 8.8.8.8
dns2 192.168.0.92и dns прописывал 192.168.0.125, не подкл тоже
-
81.23.188.143 - это gateway провайдера. Пингом мы проверили доступен-ли он.
В начальном посте ТС сказал, что правила не трогал. Если правила по умолчанию - то ICMP вроде как открыт?
-
Что в логах фаервола?
-
Ну как то так :-[
-
ваши dns запросы, в данный момент, блокируются, потому, что в правиле фаервола указан протокол TCP. Выберите any, как на картинке которую я выше прикрепил
И попробуйте еще раз. И выложите скрин лога как на 1-й вашей картинке -
Вот
-
еще попробуйте создать 2 таких правила на вкладке LAN
включите у них логирование ( "Log packets that are handled by this rule ")
поместите их после 1-го правила
после этого попробуйте выйти в интернет и выложите скрин с логами -
Алилуя!!!! ;D ;D всё получилось!
-
На компе выставил следующие настройки
IP 192.168.0.69
mask 255.255.255.0
gw 192.168.0.125
dns1 8.8.8.8
dns2 192.168.0.125Сделал как вы сказали и всё получилось! Я вам очень благодарен, спасибо всем! за помощь! Что не прошли мимо моего поста и убили кучу времени со мной!
-
VoIP сервер у вас есть, кто это к вам настойчиво ломится на 5060 ?
-
подумал на досуге…к чему мы с вами изобретаем велосипед. PFSense при инсталяции выполняет все необходимые настройки сам. Единственно что я бы порекомендовал отключить кабеля интернета и лан, и подключать их по запросу pfsense. И все работает отлично....
-
та будь ласка )
Только это только начало….. ) -
MrIgor, я спрашивал откуда 81.23.188.43, по видимому, Вы пропустили единичку.
-
MrIgor, я спрашивал откуда 81.23.188.43, по видимому, Вы пропустили единичку.
Вы правы ) Пропустил.
-
VoIP сервер у вас есть, кто это к вам настойчиво ломится на 5060 ?
телефония это у нас так настойчиво ломится))))
-
Ребят вопрос! Вот мы с вами мучились по настройкам pfsense, в итоге сделали и всё заработало, у меня получается шлюз по умолчанию pfsense?
-
Чтобы не создавать ещё одну тему на счёт портов, решил написать тут. Прочитал 4 страницы которые нашёл поиском по проброс портов, так и не смог пробросить порт, может где то, что то упустил, а может руки кривые :D
Приведите пример как просто открыть порт. Вот что я сделал, зашёл во вкладку Firewall/Nat/Port Forwad и добавил правило, смотрите скриншот (PS: Если нужно создать отдельный топик, создам, сильно не ругайте, просто тут будет проще понять что я хочу)
-
Интересный вы вопрос задали ))
С учетом того, что вы писали, что у вас в сети есть еще устройство которое раздает интернет.
Но если вы пустите компьютеры из вашей локальной сети в интернет через машину с pfsense, то для них она будет шлюзом по умолчанию )