WiFi роутер от pfSense.
-
Вы хотите:
1.Чтобы через WiFi раздавался интернет с pfSense?
или
2. Чтобы pfSense получал интернет от WiFi-роутера?если п.1 то:
Настраиваем на WiFi-роутере WiFi - канал,SSID, шифрование
Отключаем на WiFi-роутере DHCP
Даем WiFi-роутеру IP, не раздающийся DHCP и не использующийся в вашей LAN
Подключаем желтый (LAN) порт WiFi-роутера к свитчу, обслуживающему LANOPT1 нужен, если требуется иметь в сети WiFi подсеть, отличную от LAN, потребуются доп. настройки правил на pfSense
нужно именно так как вы про OPT1, т.е что бы сам роутер брал интернет с WAN_PPPoE а раздавал через беспроводную сеть WiFi, как бы все это дело настроить
-
Сколько провайдеров? Сейчас PPPoE поднимает pfSense?
Рисуйте схему.
То, как сейчас и как хочется, чтобы было. -
один провайдер, PPPoE поднимает pf, раньше PPPoE поднимал роутер (стоял перед pf)
нужно вот так как на схеме, как сейчас это без WiFi
-
1. Модель роутера?
2.3-й сетевой адаптер OPT1 к нему я и хочу подключить WiFi роутер для беспроводной сети напрямую что бы инет был, на pfSense в настройках интерфейса OPT1 я поставил статический IP, на роутере в настройках WAN подключения поставил Автоматически. и сам патч-корд с pf воткнул в синий порт роутера. но пинга с pf 192.168.58.1 на роутер 192.168.58.2 нет, и соответсвенно нет интернета по wifi, что я не так делаю?
основной шлюз в настройках OPT1 нужно указывать?Как я это вижу. Переведите Ваш роутер в режим точки доступа или просто откл. на нем dhcp. Кабель от пф воткните ему в LAN.
Вкл. dhcp на OPT1. После настраивайте правила fw на OPT1. Всё. -
1. Модель роутера?
2.3-й сетевой адаптер OPT1 к нему я и хочу подключить WiFi роутер для беспроводной сети напрямую что бы инет был, на pfSense в настройках интерфейса OPT1 я поставил статический IP, на роутере в настройках WAN подключения поставил Автоматически. и сам патч-корд с pf воткнул в синий порт роутера. но пинга с pf 192.168.58.1 на роутер 192.168.58.2 нет, и соответсвенно нет интернета по wifi, что я не так делаю?
основной шлюз в настройках OPT1 нужно указывать?Как я это вижу. Переведите Ваш роутер в режим точки доступа или просто откл. на нем dhcp. Кабель от пф воткните ему в LAN.
Вкл. dhcp на OPT1. После настраивайте правила fw на OPT1. Всё.роутер Asus RT-N 10E, а как должно выглядеть правило? с WAN PPPoE на OPT1?
-
а как должно выглядеть правило?
Как и остальные правила на интерфейсах, т.е. на ваше усмотрение.
WAN PPPoE на OPT1?
Интернет-линк у вас поднимает пф.
Если хотите отдельн. сеть на ОПТ1 - назначаете ОПТ1 статический адрес и вкл. DHCP на этом интерфейсе. Кабель от пф суете в ЛАН роутера.
Если нет - бриджуете с ЛАН. И тогда ви-фи-клиенты будут получать сет. параметры из ЛАН. Кабель от пф суете в ЛАН роутера.И это не забудьте :
Переведите Ваш роутер в режим точки доступа или просто откл. на нем dhcp.
-
все сделал как вы написали, на OPT1 пробил статический ip адрес, включил DHCP, на роутере отключил DHCP, от сетевого интерфейса OPT1 воткнул кабель в LAN роутера, не работает pf не видит роутер, что не так? как локальный ip должен быть у роутера? или без ризницы?
-
Вам от роутера только ви-фи нужен? Ви-фи клиенты должны от пф получать сетевые параметры.
Почему на инт. wi-fi стоит Type DHCP ? Ставьте Static. Заходите в настр. DHCP на пф и вкл. там dhcp на инт OPT1.откнул кабель в LAN роутера, не работает pf не видит роутер, что не так? как локальный ip должен быть у роутера?
Можно же назначить роутеру свободный статич. ип.
или без ризницы?
Мыкола Яныч, пэрэлогинтэсь ;D
-
сделал так:
1. на pf в настройках интерфейса OPT1 указал статический IP адрес: 192.168.58.1/24
2. на роутере в настройках WAN указал 192.168.58.2/24 GW 192.168.58.1 DNS 8.8.8.8
3. патч корд от pf (192.168.58.1) воткнул в WAN 192.168.58.2
4. на роутере DHCP не отключал. там LAN 192.168.0.2…0.254
5. все заработало, подключился по WiFi присвоился IP из диапазона раздачи DHCP, все работает. -
2. на роутере в настройках WAN указал 192.168.58.2/24 GW 192.168.58.1 DNS 8.8.8.8
3. патч корд от pf (192.168.58.1) воткнул в WAN 192.168.58.2Ну, здравствуй, двойной nat.
Вам же проще и правильнее схема предлагалась.И еще, теперь все пакеты от всех ви-фи клиентов буду уходить от адреса 192.168.58.2, т.е. запретить что-то одному клиенту
вы сможете только на железном роутере, к-ый ограничен в своих возможностях.
