problem z instalacja pakietow

Przemyslaw85 · Jul 6, 2018, 8:51 AM

By router wiedział iż brama działa trzeba mu dać taka informację. W konfoguracji bramy wystarczy wpisać adres IP który ma pingować. Najlepiej serwer który zawsze jest dostępny np DNS operatora. Adres do pingowania na każdej bramie musi być inny. Lepiej nie stosować pingowania drugiego łącza/bramy bo to nic nie da w sytuacji gdy jedno faktycznie padnie, więc router stwierdzi iż oba łącza nie działają.

Picia1990 · Jul 6, 2018, 9:30 AM

w tym problem że jaki bym adres nie wskazał do monitorowania to cały czas jest niby offline ale działa

Przemyslaw85 · Jul 6, 2018, 2:49 PM

A nie masz zaznaczonej opcji: "Disable Gateway Monitoring"

Picia1990 · Jul 6, 2018, 2:49 PM

@przemyslaw85 nie to nie to.
🔒 Log in to view

tak wygląda mój conf

Przemyslaw85 · Jul 9, 2018, 8:22 AM

Masz wybrany błędny interfejs dla WAN. Winien być WAN a nie LAN. Chyba że u Ciebie interfejs LAN to WAN.
Co może powodować problemy.
Do tego by WAN można było testować by PF wiedział czy jest online czy tez offline to musi to być adres publiczny a nie prywatny. Adres 10.20.0.11 jest adresem nierutowalnym czyli prywatnym. W tym polu winien być wpisany adres publiczny np dns googla, dns orange, wp.pl czy też inne adresy które są zawsze dostępne.

Picia1990 · Jul 9, 2018, 12:02 PM

ale jest to brama do routingu pomiędzy LANami

Przemyslaw85 · Jul 9, 2018, 12:51 PM

LOL. Toś wykombinował. Do komunikacji między LAN-ami są reguły które pozwalają na komunikację lub też nie.
Jeśli to jest wyjście do sieci będącej obo (osobny router itp) to jest to już kolejny interfejs WAN.
Weź mi to rozrysuj co i jak masz i co chcesz osiągnąć to ci podpowiem co zrobić by było dobrze.

Picia1990 · Jul 10, 2018, 3:23 PM

wygląda w uproszczeniu to tak
🔒 Log in to view

więc usługi mam rozproszone. dns/dhcp na jednym serwerze, routing do każdego lanu mam na innym serwerze.

Przemyslaw85 · Jul 12, 2018, 2:01 PM

Jeśli to te wszystkie te podsieci czerpią net z twojego WAN to traktuj te routry jak komputery w sieci. Czyli nie możesz używam LAN z bramą...
To ty komunikując się z kompa PC-PT odpytujesz bezpośrednio dany router. Do tego takie rozwiązanie sprawi ci więcej problemów niż korzyści.

Proponuję do routera Pfsense dodać kilka kart sieciowych albo utworzyć VLAN-y w obrębie jednej karty sieciowej ale to trzeba też mieć odpowiedni switch który by to ogarnął.
W efekcie to z poziomu routera PFsense będziesz mógł kierować ruch tam gdzie chcesz jak i zabezpieczyć by nie było wędrówek po innych podsieciach. W efekcie masz wszystko na jednym urządzeniu a nie 3.

Jak nie masz odpowiedniego switcha zarządzalnego pozostaje dla każdej podsieci osobna karta sieciowa a końcówki do osobnego swticha. W tym scenariusz potrzebujesz: router z 4 kartami sieciowymi i min 3 switche po jednym dla każdej z sieci.

Picia1990 · Jul 12, 2018, 5:35 PM

LAN-y za routerami mają dalej swoje GW które wychodzą na świat.

ale to nie wyjaśnia chyba nadal problemu dlaczego bramy są offline. skoro do bramy dochodzą pakiety i za bramę (routing) też przechodzą.

Przemyslaw85 · Jul 13, 2018, 6:01 AM

Chcesz mieć status łącza LAN które samo w sobie jest bramą. Adres który PF ma sprawdzać musi odpowiadać na pingi. W przeciwnym razie nie będzie to działać.

Powiedz mi w jakim celu chcesz mieć dodaną inną bramę dla LAN. Nie widzę w tym sensu.