Не выходит в интернет
-
Что не так делаю с настройкой PFsense
Из LAN в свитч.
Из Wan в адсл роутер.
Пробовал ставить Gateway в WAN на 192.168.0.101- нет инета
Пробовал ставить Gateway в LAN на 192.168.0.101 - нет инетаВ правилах файерволла разрешал все пакеты tcp и udp так же.
Gataway 192.168.0.101 пишет не доступен.
-
Доброго.
Переведите адсл в режим моста\bridge и откл. блокирование серых сетей на WAN.
У всех машин в ваших сетях шлюзом должен быть соответс. адрес пф. -
Доброго.
Переведите адсл в режим моста\bridge и откл. блокирование серых сетей на WAN.
У всех машин в ваших сетях шлюзом должен быть соответс. адрес пф.Gateway прописывать в WAN?
Адрес ПФ LAN или WAN как шлюз для машин? -
Доброго.
Переведите адсл в режим моста\bridge и откл. блокирование серых сетей на WAN.
У всех машин в ваших сетях шлюзом должен быть соответс. адрес пф.Gateway прописывать в WAN?
Адрес ПФ LAN или WAN как шлюз для машин?Сам АДСЛ роутер можно перевести в режим работы МОСТ (bridge) типа так http://www.novgorod.net/~support/intercross5633e/internet_bridge.html
Тогда соединение будет поднимать сам ПФ.Если не хотите лесть в настройки модема, то все по вашей схеме, только нужно кое что поправить в настройках WAN порта в
ПФ:Убрать галку: Block private networks and loopback addresses
Дальше идем в настройки Services\DNS Resolver\ (это сверху меню)
Там поставить галку: Enable DNS resolver
Ну и на LAN порте у тебя должно быть правило:
ВСЕХ ВЕЗДЕ.
Проверь какой IP адрес у тебя получается на WAN порте.
Если что то вида: 192.168.0.1-254 или 192.168.1.1-254 (надо смотреть что выдает МОДЕМ)
То все норм, нужно зайти в настройки DHCP и убедится что САМ ПФ раздает Адреса не в той же подсети, тоесть:
Модем выдал ПФ'у : WAN 192.168.0.10
ПФ выдает в твой свитч (коммутатор/ХАБ) адреса компьютерам: 192.168.10.1-254
Не должны быть адреса на WAN и Lan порте в одной подсети, это некорректно, и некоторые сетевые сервисы глючат.
Если все сделаешь правильно ПК подключенный в твой коммутатор полуит IP автоматически, от ПФ.
-
В сети компы имеют почти все статистические айпи адреса а так же прописанные адреса шлюза и днс сервера. DHCP впринципе не нужен, т.к. допустим комп на UBUNTu получит IP адрес автоматически, потом комп с прописанным статическим адресом позже включится то инет у обоих будет лагать конкретно. Ubuntu не покажет конфликт IP адресов. Так же есть серверы к которым подключаются IP с одной конкретной подсети(VLAn не настроены, да и как то нет желания всю сеть менять)
Поэтому везде на компах стоит шлюз выхода в интернет - 192.168.0.101.
Получается нужно сменить адрес АДСЛ роутера на свободный какой нибудь IP 192.168.0.155 и поставить IP адрес бывшего шлюза(роутера АДСЛ - 192.168.0.101) в IP WAN Pfsense и подключить этот роутер АДСЛ в WAN порт Pfsense. Или что то не так делаю?
-
Ок, я так понял надо с азов.
Ну во первых про DHCP , ты не говорил что сеть на статике…
Ладно, опустим детали. DHCP можно просто выключить в настройках.
Твой модем должен быть подключен по кабелю к WAN порту ПФ.
В настройках WAN порта в ПФ укажи статический адрес:
192.168.0.101
маска /24
DNS 192.168.0.1 (адрес твоего модема написан на наклейке на дне модема)
Дальше идешь в настройки LAN:
Отключаешь DHCP (у тебя ведь все на статике)
потом назначаешь LAN интерфейсу адрес: 192.168.1.1 (ну или какой там у тебя свободный)
На компах в сети настраиваешь:
IP 192.168.1.1-254
mask 255.255.255.0
gateway 192.168.1.1
DNS 192.168.1.1Если ты все сделал из предыдущего поста то все заработает... Разжевал уже мягче некуда...
P.S.Ты хоть что то из того что я написал проделал?
-
В настройках WAN порта в ПФ укажи статический адрес:
192.168.0.101
маска /24
DNS 192.168.0.1 (адрес твоего модема написан на наклейке на дне модема)
Дальше идешь в настройки LAN:
Отключаешь DHCP (у тебя ведь все на статике)
потом назначаешь LAN интерфейсу адрес: 192.168.1.1 (ну или какой там у тебя свободный)
На компах в сети настраиваешь:
IP 192.168.1.1-254
mask 255.255.255.0
gateway 192.168.1.1
DNS 192.168.1.1Если ты все сделал из предыдущего поста то все заработает… Разжевал уже мягче некуда...
P.S.Ты хоть что то из того что я написал проделал?
Можно же поставить IP LAN интерфейсу ПФ 192.168.0.101 тогда не нужно будет перенастраивать все компы на другой адрес шлюза.
Lan IP - 192.168.0.101 (этот же адрес стоит в gateway на компах в сети)
Wan IP - 192.168.1.150
ADSL IP (роутер подключенный к WAN) 192.168.2.1
DNS IP (в настройках WAN) 192.168.2.1 -
Все равно нету интернета при таких настройках, в интерфейсе все соединения LAN и WAN Up :(
Ставил WAN DHCP - адрес стает 0.0.0.0, ставил другой статический адрес WAN так же.
В режиме моста на роутере и PPoE на ПФ так же нету интернета.. -
Доброго.
Модем - в бридж. И перезагружаете его.
На ВАНе пф - выбираете pppoe. Вносите логин и пасс с модема.
На пф вкл дхцп сервер на ЛАН.
На раб. станциях вкл. получение адреса по дхцп.
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
Всё. -
Доброго.
Модем - в бридж. И перезагружаете его.
На ВАНе пф - выбираете pppoe. Вносите логин и пасс с модема.
На пф вкл дхцп сервер на ЛАН.
На раб. станциях вкл. получение адреса по дхцп.
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
Всё.Конечно это все хорошо, но надо сохранить все айпи рабочих станций т.к. у них настроен общий доступ SMB между собой.
-
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
В LAN и WAN стоят разрешающие правила всех и все, все равно в журнале идет блокировка.
-
Вот журнал, Pfsense блокирует доступ к сайту.
-
Доброго.
Конечно это все хорошо, но надо сохранить все айпи рабочих станций т.к. у них настроен общий доступ SMB между собой.
Привязывайте имя к ip на дхцп.
По вашим ошибкам - https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
P.s. И прошу - уберите русский в интерфейсе. Я люблю свой язык - язык Пушкина, Толстого, Лермонтова. Но не здесь. Это ж рука-лицо какое-то, чесслово.
-
Это ж рука-лицо какое-то, чесслово.
Неплохо бы вынести в шапку нечто вроде "вопросы принимаются со скриншотами, сделанными в английском интерфейсе".
Благо изменение языка не требует перезагрузки. -
ПРотестировал на другой сети PFsense все работает как надо, дело было в самой сети, а не в Pfsense/
