Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    problem z instalacja pakietow

    Scheduled Pinned Locked Moved Polish
    14 Posts 2 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Picia1990
      last edited by

      w tym problem że jaki bym adres nie wskazał do monitorowania to cały czas jest niby offline ale działa

      1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85
        last edited by

        A nie masz zaznaczonej opcji: "Disable Gateway Monitoring"

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        P 1 Reply Last reply Reply Quote 0
        • P
          Picia1990 @Przemyslaw85
          last edited by

          @przemyslaw85 nie to nie to.
          0_1530888568400_83b41ebb-037d-41f0-8792-abad35e135cc-image.png

          tak wygląda mój conf

          1 Reply Last reply Reply Quote 0
          • P
            Przemyslaw85
            last edited by Przemyslaw85

            Masz wybrany błędny interfejs dla WAN. Winien być WAN a nie LAN. Chyba że u Ciebie interfejs LAN to WAN.
            Co może powodować problemy.
            Do tego by WAN można było testować by PF wiedział czy jest online czy tez offline to musi to być adres publiczny a nie prywatny. Adres 10.20.0.11 jest adresem nierutowalnym czyli prywatnym. W tym polu winien być wpisany adres publiczny np dns googla, dns orange, wp.pl czy też inne adresy które są zawsze dostępne.

            My pfSense box w HA:
            Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
            Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

            1 Reply Last reply Reply Quote 0
            • P
              Picia1990
              last edited by

              ale jest to brama do routingu pomiędzy LANami

              1 Reply Last reply Reply Quote 0
              • P
                Przemyslaw85
                last edited by Przemyslaw85

                LOL. Toś wykombinował. Do komunikacji między LAN-ami są reguły które pozwalają na komunikację lub też nie.
                Jeśli to jest wyjście do sieci będącej obo (osobny router itp) to jest to już kolejny interfejs WAN.
                Weź mi to rozrysuj co i jak masz i co chcesz osiągnąć to ci podpowiem co zrobić by było dobrze.

                My pfSense box w HA:
                Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                1 Reply Last reply Reply Quote 0
                • P
                  Picia1990
                  last edited by

                  wygląda w uproszczeniu to tak
                  0_1531236114353_751a1b20-4831-4e3f-b284-295ff25bc337-image.png

                  więc usługi mam rozproszone. dns/dhcp na jednym serwerze, routing do każdego lanu mam na innym serwerze.

                  1 Reply Last reply Reply Quote 0
                  • P
                    Przemyslaw85
                    last edited by

                    Jeśli to te wszystkie te podsieci czerpią net z twojego WAN to traktuj te routry jak komputery w sieci. Czyli nie możesz używam LAN z bramą...
                    To ty komunikując się z kompa PC-PT odpytujesz bezpośrednio dany router. Do tego takie rozwiązanie sprawi ci więcej problemów niż korzyści.

                    Proponuję do routera Pfsense dodać kilka kart sieciowych albo utworzyć VLAN-y w obrębie jednej karty sieciowej ale to trzeba też mieć odpowiedni switch który by to ogarnął.
                    W efekcie to z poziomu routera PFsense będziesz mógł kierować ruch tam gdzie chcesz jak i zabezpieczyć by nie było wędrówek po innych podsieciach. W efekcie masz wszystko na jednym urządzeniu a nie 3.

                    Jak nie masz odpowiedniego switcha zarządzalnego pozostaje dla każdej podsieci osobna karta sieciowa a końcówki do osobnego swticha. W tym scenariusz potrzebujesz: router z 4 kartami sieciowymi i min 3 switche po jednym dla każdej z sieci.

                    My pfSense box w HA:
                    Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                    Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                    1 Reply Last reply Reply Quote 0
                    • P
                      Picia1990
                      last edited by

                      LAN-y za routerami mają dalej swoje GW które wychodzą na świat.

                      ale to nie wyjaśnia chyba nadal problemu dlaczego bramy są offline. skoro do bramy dochodzą pakiety i za bramę (routing) też przechodzą.

                      1 Reply Last reply Reply Quote 0
                      • P
                        Przemyslaw85
                        last edited by Przemyslaw85

                        Chcesz mieć status łącza LAN które samo w sobie jest bramą. Adres który PF ma sprawdzać musi odpowiadać na pingi. W przeciwnym razie nie będzie to działać.

                        Powiedz mi w jakim celu chcesz mieć dodaną inną bramę dla LAN. Nie widzę w tym sensu.

                        My pfSense box w HA:
                        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.