Нужна помощь в настройке pfsesnse 2.3.4 под домашнюю с

pigbrother

Подключенное устройство не видит dhcp сервер и остается на своем ip 169.154.x.x

Вероятно потому, что на этом интерфейсе нет ни адреса, ни DHCP-сервера.
em0-em3 у вас бридже или каждый имеет свой адрес?

shteud

@pigbrother:

Подключенное устройство не видит dhcp сервер и остается на своем ip 169.154.x.x

Вероятно потому, что на этом интерфейсе нет ни адреса, ни DHCP-сервера.
em0-em3 у вас бридже или каждый имеет свой адрес?

хм. все порты настроены одинаково.
http://prntscr.com/ghssmw
http://prntscr.com/ghsstl
никаких отдельных настроек для порта ре0 не делал.

pigbrother

Вставляйте картинки прямо в пост
Attachments and other options-Attach:

хм. все порты настроены одинаково.
Второй скриншот показывает, что 4 порта как раз в бридже. Добавьте к бриджу re0 и он заработает аналогично em0-em3

shteud

@pigbrother:

Вставляйте картинки прямо в пост
Attachments and other options-Attach:

Это обязательно по правилам ?  Просто мне проще лить напрямую через программу скриншоты что бы не засорять лишними файлами комп.

хм. все порты настроены одинаково.
Второй скриншот показывает, что 4 порта как раз в бридже. Добавьте к бриджу re0 и он заработает аналогично em0-em3

Хм. ре0 уже в бридже (ре0=ОРТ3) куда его еще можно добавить я не оч. понимаю.

pigbrother

Хм. ре0 уже в бридже (ре0=ОРТ3) куда его еще можно добавить я не оч. понимаю.

Хм. Тогда, по идее, должно работать. Она включена в бридж с настройками, аналогичными em0-em2 (т.е не заданы IP, шлюз)?

shteud

@pigbrother:

Хм. ре0 уже в бридже (ре0=ОРТ3) куда его еще можно добавить я не оч. понимаю.

Хм. Тогда, по идее, должно работать. Она включена в бридж с настройками, аналогичными em0-em2 (т.е не заданы IP, шлюз)?

Да по идее должно (на всех портах интел все ок) Настройки делал везде одинаковые.
http://prntscr.com/ghugsu
http://prntscr.com/ghuht9
http://prntscr.com/ghuib9
http://prntscr.com/ghuios
http://prntscr.com/ghuj74
куда еще смотреть я ума не приложу.

pigbrother

куда еще смотреть я ума не приложу.

В Google. ;)
Вот вроде неплохой мануал:
https://mtu.net/~engstrom/configure-pfsense-bridge-over-multiple-nics-as-lan/
Описаны неочевидные моменты.

Еще:
https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/
http://pfsensesetup.com/pfsense-bridges/
Официальный док:
https://doc.pfsense.org/index.php/Interface_Bridges
Из продаваемой разработчиками книги:
https://books.google.com/books?id=tKXWDQAAQBAJ&pg=PA294&lpg=PA294&dq=To+bridge+interfaces+in+pfSense,+navigate+to++Interfaces++%7C++(assign)++and+click+on+the++Bridges++tab.+On+this+tab+a+table+displaying+all+configured+bridges+will+be+present&source=bl&ots=e8JdQO83Om&sig=u2rJwIiHjJ6fXzJmHsfzJ7k6KMs&hl=be&sa=X&ved=0ahUKEwja78H1h5HWAhUFAZoKHW19BpcQ6AEIJzAA#v=onepage&q&f=false

В книге, похоже, опечатка:
If you haven't done so already, you should disable DNS on the bridged interface.
You can do this by navigating to
Services-DHCP Server

Если ничто не поможет - значит Realtek (re0) не хочет работать в бридже с Интел…

Это обязательно по правилам ?

Скажем так - да.

Просто мне проще лить напрямую через программу скриншоты что бы не засорять лишними файлами комп.

Думаю удобство тех, кто вам отвечает все же не менее важно.

shteud

@pigbrother:

куда еще смотреть я ума не приложу.

В Google. ;)

Хорошо попробую по этим рецептам настроить :)

Это обязательно по правилам ?

Скажем так - да.

Просто мне проще лить напрямую через программу скриншоты что бы не засорять лишними файлами комп.

Думаю удобство тех, кто вам отвечает все же не менее важно.

Да. Без проблем. Мне просто картинки без разницы как смотреть, клацая на миниатюры или на прямые ссылки :)

А что можете сказать насчет второго вопроса. Про свитч ? Можно заставить работать три клиента на одному порту через обычный свитч ? Или для этого что нужно еще ?

pigbrother

Этот вопрос?
Так же есть необходимость подключить к одному из портов сразу три утсройства через свитч (телевизор, медиаплеер и ав-ресивер) но при подключении через обычный свитч линка нет, хотя на обычном свиче все работало без малейших проблем.

Да. Один порт свитча в pfSense, в остальные - ваши устройства.

Но вот это - непонятно:
но при подключении через обычный свитч линка нет
и
хотя на обычном свиче все работало

Нет линков на порту свитча[pfsense или устройства не получают IP-адресов.

Вы же не называете свитчом какой-либо роутер?

shteud

Прошу прощения, оговорился.
работало раньше по такой схеме при подключении свича к порту обычного РОУТЕРА (асус рт 68 ас)
свитч вот такой http://www.tp-link.ua/ru/download/TL-SG105.html
Я уже пропбовал подключать этот свитч к порту интела. Линка нет. Подключаю одно устройство все ок.

pigbrother

Линка нет
Нет линков на порту свитча\pfsense или устройства не получают IP-адресов.

Спрошу иначе. Загораются ли диоды на сетевой карте и порту свитча при подключении? Меняли ли порт свитча\кабель?
Что будет, если вместо свитча включить Asus не используя его WAN-порт и обязательно отключив в нем DHCP?

shteud

@pigbrother:

Линка нет
Нет линков на порту свитча\pfsense или устройства не получают IP-адресов.

Спрошу иначе. Загораются ли диоды на сетевой карте и порту свитча при подключении? Меняли ли порт свитча\кабель?

Завтра проверю, напишу. Уже не помню что происходило.

Что будет, если вместо свитча включить Asus не используя его WAN-порт и обязательно отключив в нем DHCP?

Асус пал смертью (не)храбрых :) Сейчас ждет запчастей для ремонта. Попробую на другом роутере, более старом.

shteud

В общем по второму вопросу решение нашло себя само.
Сегодня еще раз все подключил к свичу а свич подрубил к порту интел и все завелось сразу. Что за шайтан я хз. В прошлый раз я делал тоже самое, но сети не было О_о
Вобщем буду тестировать.
Осталось пока заставить работать порт встройки.
Еще возник вопрос насчет QoS
Есть ли в пфсенс возможность приориторезации трафика определенного типа (типа игр или медиа контента) ?

pigbrother

Есть ли в пфсенс возможность приориторезации трафика определенного типа (типа игр или медиа контента) ?

В принципе - есть. Это отдельная тема. Для начала - самый простой способ.
Идеально - если вы знаете протоколы и порты, по которым игра обращается к своим серверам.
Сохраните бэкап кофига.
Затем попробуйте пройти визард:
Firewall-Traffic Shaper-Wizards - Multiple Lan/Wan.
Скорость на WAN укажите прибл. 80% от тарифной.
Затем в  Firewall-Rules-Floating найдите созданные визардом правила и отредактируйте протоколы\порты.

werter

Доброе.
Небольшой оффтоп.
@shteud:

работало раньше по такой схеме при подключении свича к порту обычного РОУТЕРА (асус рт 68 ас)

Для вашего роутера есть вот такая замечат. прошивка, значительно расширяющая его возможности (кроме ревизии C) - http://tomato.groov.pl/?page_id=69
http://tomato.groov.pl/?page_id=31 Имеется даже поддержка Multiwan, полноценный клиент\сервер Openvpn, лимитер и т.д.