Смена провайдера. Не могу понять проблему
-
Столкнулся с Pfsense в первый раз в жизни(((. Стоит вроде бы элементарная задача - сменить провайдера в настройках. Суть проблемы в общем такова - есть новый и старый провайдер, от обоих 100% исправный канал, проверяли. Оба провайдера предоставляют доступ в интернет через PPPoE, используя вход через логин+пароль, IP статические, от провайдеров. Меняю логин+пароль, задаю нужные dns в настройках соединения и в прокси, перетыкаю кабели( :) само собой) - и далее интересная вещь)) - на локальных компах инет отваливается и не подает признаков жизни, но в интерфейсе pfsense канал от нового провайдера поднимается и пингуются любые сайты. Контора использует AD, больше никаких заморочек вроде нет. Подскажите нубу, где еще что нужно перетыкать в настройках, кроме логина+пароля+днс ? IP от нового провайдера выдается нормально, косяков нет. Умом понимаю, что сквид блочит инет в локалке при новом провайдере, а где что менять, не могу разобраться. Извините, если кашу написал тут, реально в затруднении….если что-то надо уточнить, готов ответить...
-
Схему сети картинкой с указанием адресов сетей от провайдеров и внутренней сети. Плюс правила fw и NAT покажите.
P.s. Ping\telnet\nslookup из LAN в Инет проходит?
-
Схему сети картинкой с указанием адресов сетей от провайдеров и внутренней сети. Плюс правила fw и NAT покажите.
P.s. Ping\telnet\nslookup из LAN в Инет проходит?
Ping\telnet\nslookup - с интерфейса pfsense все это проходит, из локалки - ничего. во вкладке NAT включено только одно, автоматическое правило - automatic outbound NAT rule generation(IPsec passthrough included). Вкладка Port Forward - пустая.
-
1
 -
2
-
3
-
Схему сети картинкой с указанием адресов сетей от провайдеров и внутренней сети. Плюс правила fw и NAT покажите.
P.s. Ping\telnet\nslookup из LAN в Инет проходит?
Ping\telnet\nslookup - с интерфейса pfsense все это проходит, из локалки - ничего. во вкладке NAT включено только одно, автоматическое правило - automatic outbound NAT rule generation(IPsec passthrough included). Вкладка Port Forward - пустая.
Firewall rule - сделайте правило PASS для "из локалки куда угодно" * * * * и назначте ГВ лану Interfaces: LAN
-
это собственно рабочий интернет…провайдер, на которого нужно переключится, выдал логин+пароль идентичного вида, ip статика, его нигде не забивал, выдается автоматом (может в этом ошибка и кроется). днс перебивал на новые, от провайдера ( забил в 2 местах - в настройках прокси и в general setup). итог - в локалке инета нет((
-
правило на firewall pass из локалки куда угодно - создано сразу….не помогает. gw_wan задан динамический и выставлен как дефолтный, настройки для gw_lan - нету. На компах в локалке шлюз выставлен 172.xxx.xxx.1, первичный dns - 172.xxx.xxx.2
-
настройки для gw_lan - нету.
мне кажется вы меня обманываете:
Interfaces: LAN Gateway и там можно вписать )
-
настройки для gw_lan - нету.
мне кажется вы меня обманываете:
Interfaces: LAN Gateway и там можно вписать )
эмм…...там стоит NONE. то есть не задано ничего...просто я думал, раз на старом провайдере все работало так, не надо менять....просто фактически static local ip и getaway равны.
-
настройки для gw_lan - нету.
мне кажется вы меня обманываете:
Interfaces: LAN Gateway и там можно вписать )
эмм…...там стоит NONE. то есть не задано ничего...просто я думал, раз на старом провайдере все работало так, не надо менять....просто фактически static local ip и getaway равны.
я когда подрубал второго провайдера, столкнулся с тем что ГВ лучше указать самому, пока не тыкнул на каждом интерфейсе, нефига не заработало.
-
настройки для gw_lan - нету.
мне кажется вы меня обманываете:
Interfaces: LAN Gateway и там можно вписать )
эмм…...там стоит NONE. то есть не задано ничего...просто я думал, раз на старом провайдере все работало так, не надо менять....просто фактически static local ip и getaway равны.
я когда подрубал второго провайдера, столкнулся с тем что ГВ лучше указать самому, пока не тыкнул на каждом интерфейсе, нефига не заработало.
c двумя провайдерами так и надо…в моем же случае просто сменить явки пароли на другие...но с ГВ попробую в конце смены....а то сейчас нельзя, возмущений много будет)
-
была точно такая же ситуация. вылечил только полной переустановкой системы. тоже интересно решение. там явно дело в сквиде. когда после настройки всего конфига что-то меняется на WAN-е при наличии сквида, то сразу всё ложится. можно проверить на VMWare. так происходит всегда почему-то.
p.s. шлюз на LAN прописывать не нужно. шлюз прописывается только на интерфейсах которые смотрят в интернет. там же написано всё.
-
При таких настройках РРРоЕ прописывать ДНС в System: General Setup не обязательно. Они получаются автоматически. 172.х.х.2 -это Ваш внутренний ДНС (в AD)? Судя по всему DHCP настроен на сервере в AD. Если это так, то прописывать 172.х.х.2 в pf не надо. Настраивайте форвардинг запросов
c внутреннего DNS на pf
