Нужна помощь по настройке PPPoE. Модем в режиме bridge

Денис

Вопрос почему не пускает в интернет?. Даже трафик по нулям, хотя пинг есть с внешними хостами.0_1538121617760_5.jpg

Денис

Konstanti

@денис
Доброго дня
1 Вопрос - где не пускает ? ( с какого-то хоста ? ) Если да , можно увидеть настройки DHCP сервера ? Или настройки самого хоста

2 Правила WAN написаны неверно ( в вашем случае они пока не нужны вообще)

Денис

Konstanti извиняюсь за простоту.

1. Мне для начала надо понять принцип работы pfsense. Wan раздал провайдер он динамический при подключении по PPPoE (логин , пароль) lan статический, казалось всё очень просто, на клиентской машине я прописываю шлюз lan pfsense. Но на клиентской машине я не получаю доступ в интернет. DHCP сервер отключён, я его не использую.
2. Что касается правил wan, как я их только не настраивал, изначально всё по умолчанию было настроено но толку не было.

pigbrother

@денис said in Нужна помощь по настройке PPPoE. Модем в режиме bridge:

Мне для начала надо понять принцип работы pfsense.

Он совершенно стандартен - NAT для LAN
Пигуются ли с локальных машин IP в интернете? Тот же 8.8.8.8?
Если да - локальные хосты не имеют\не получают DNS, либо DNS не настроен на pf.

Денис

@pigbrother said in Нужна помощь по настройке PPPoE. Модем в режиме bridge:

Пигуются ли с локальных машин IP в интернете? Тот же 8.8.8.8?

нет не пингуется с локальных машин IP в интернете.

Konstanti

@денис NAT настроен ?
проверить можно
Diagnostics-Command Prompt - команда pfctl -sn
Вывод должен быть приблизительно такой

nat on re0 inet from 192.168.0.0/16 to any -> XXX.XXX.XXX.XXX port 1024:65535

я верно понимаю , что с самого PF инет виден ? (судя по картинкам )
и еще вопрос - с локального хоста PF пингуется ??
Просто смущает картинка со счетчиками , где все по нулям
Правила с WAN интерфейса я бы убрал ( в том виде , которые они присутствуют на картинках)

werter

Доброго.

@Денис
На LAN уберите все правила. Создайте одно - * LAN net * * * * *. Не задавайте явно порты и протоколы. Как минимум, пока что.
На WAN оставьте только дефолтное ,к-ое запрещает на нем все "серые" сети.

P.s. Братской Беларуси - привет :) Много знакомцев у меня из Ваших краёв.

ToXaNSK

Я конечно подзабыл, т.к. давно нет ПППоЕ.
Но разве разрешающие правила, для доступа в инет, надо давать не на интерфейсе PPPoE?

pigbrother

@toxansk
На WAN (не важно какого типа) разрешающие правила создавать не нужно.
По умолчанию создются 2 правила для IPV4 и IPV6
Default allow LAN to any
И запись в Outbound NAT.
Этого достаточно для доступа в интернет.
Ну и работающий DNS конечно.