Подключение к интернет

uixrw

Совсем заотдыхался. Простых вещей не замечаю. Спасибо за подсказку.

rubic

попробуйте мониторить не 8.8.8.8, а например 192.168.1.1

uixrw

Попробовал. Опять всё пингуется, но гейт по-прежнему в офлайне.
Просто фантастика!

rubic

@uixrw Отключите WAN1 и проверьте действительно ли все пингуется. На diagnostics > ping в pfSense тут полагаться не стоит

werter

@uixrw
Почему в ДНС-х на пф живет серый адрес ?
2020-01-10 15_23_53-Подключение к интернет _ Netgate Forum - Vivaldi.png

uixrw

Уважаемые коллеги! Очень извиняюсь за отсутствие. Пришлось выехать в другую локацию на непредвиденные работы на 10 дней без предупреждения. Но теперь я снова тут.

Серый адрес удалил. Это внутренний контроллер домена. Я его добавил по неопытности,наивно полагая, что он будет необходим для разрешения имён в локальной сети при запросах извне (например, через VPN туннель).

Сегодня буду пинговать резервное подключение при отключенном основном.

Заранее спасибо за подсказки.

uixrw

Вот вчера попробовал физически выдернуть кабель основного подключения к интернет.

uixrw

При этом всё хорошо пингуется во вне через резервное подключение, которое всё равно обозначено как оффлайн.

И, о чудо! Пинг проходит и из локалки с любого компьютера.

И это не проблема с DNS, так как браузер не может ничего открыть при прямом указании IP любого внешнего сайта.
Помогите разобраться, как заставить pfSense понять, что WAN2 именно в онлайне?

werter

@uixrw
Скрин настроек General покажите

uixrw

Прошу прощения, всю страничку General пришлось взять тремя скринами:

Вот.

werter

Супер.
Вот там, где none в настр. DNS поставьте правильные шлюзы.
И галку с DNS Server Override снимите. 2020-01-22 14_40_24-Подключение к интернет _ Netgate Forum.png

Зы. И я бы по 2 разных ДНС на каждый линк добавил.

uixrw

Спасибо, вечером попробую. Могу пробовать только в нерабочее время.
Зы. Где-ж взять-то ещё ДНСов?

pigbrother

@uixrw said in Подключение к интернет:

Зы. Где-ж взять-то ещё ДНСов?

1.1.1.1
1.0.0.1
https://habr.com/en/post/352654/

uixrw

Да, спасибо за совет. Я всё сделал, но это не помогло. Резервное подключение всё равно в оффлайне.

uixrw

Сегодня день экспериментов. Попробовал поменять кабели интернет- подключений. Резервный настроил как основной, а основной - как резервный. В итоге та же самая картина. Весь интернет идёт через WAN а WAN2(OPT1) просто в оффлайне всегда. Видимо система не в состоянии понять, что через OPT1 тоже может идти подключение к интернет. Или я не в состоянии ей это объяснить.

Попробовал указать ей WAN2 через установочную консоль, но это тоже оказалось невозможно. Более одного WAN там назначить невозможно. Третий интерфейс может быть только как OPT.

Заодно проверил резервный интернет. Он работает как положено, если его подключить к WAN интерфейсу.

В итоге: Как объяснить системе, что у неё именно два WANа?

rubic

@uixrw said in Подключение к интернет:

В итоге: Как объяснить системе, что у неё именно два WANа?

WAN определяется наличием gateway для этого интерфейса в System > Routing. Кстати, покажите Diagnostics > Routes

uixrw

Вроде всё правильно настроено.

Но я всё таки где-то ошибся.

uixrw

В итоге, какой интернет ни воткни в WAN2(OPT1) (разумеется с правильными настройками), на его гейте всё равно будет оффлайн.

Konstanti

@uixrw
Здр
если не сложно , покажите вывод команды
ifconfig -m

и посмотрите/покажите журналы на предмет ошибок
Status/System Logs/System/General
Status/System Logs/System/Gateways

и в догонку - что будет если отключить мониторинг канала связи ?

uixrw

Вот содержимое ifconfig -m. Необходимо понимать, что на интерфейсе xl0 белые IP заменены ноликами.:
msk0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=c009b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,VLAN_HWTSO,LINKSTATE>
capabilities=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
ether 00:1d:92:d0:e3:53
hwaddr 00:1d:92:d0:e3:53
inet6 fe80::21d:92ff:fed0:e353%msk0 prefixlen 64 scopeid 0x1
inet 192.168.77.1 netmask 0xffffff00 broadcast 192.168.77.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (1000baseT <full-duplex,flowcontrol,rxpause,txpause>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 1000baseT mediaopt full-duplex,master
media 1000baseT mediaopt full-duplex
media 1000baseT mediaopt master
media 1000baseT
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media none
xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
capabilities=82009<RXCSUM,VLAN_MTU,WOL_MAGIC,LINKSTATE>
ether 64:70:02:7a:70:cd
hwaddr 00:04:75:74:ea:11
inet6 0000::0000:0000:0000:000000000 prefixlen 64 scopeid 0x2
inet 000.000.000.000 netmask 0xfffffff0 broadcast 000.000.000.000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media none
re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=8209b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,WOL_MAGIC,LINKSTATE>
capabilities=18399b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_UCAST,WOL_MCAST,WOL_MAGIC,LINKSTATE,NETMAP>
ether 00:14:d1:15:3a:66
hwaddr 00:14:d1:15:3a:66
inet6 fe80::214:d1ff:fe15:3a66%re0 prefixlen 64 scopeid 0x3
inet 192.168.1.10 netmask 0xffffff00 broadcast 192.168.1.255
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
supported media:
media autoselect mediaopt flowcontrol
media autoselect
media 1000baseT mediaopt full-duplex,flowcontrol,master
media 1000baseT mediaopt full-duplex,flowcontrol
media 1000baseT mediaopt full-duplex,master
media 1000baseT mediaopt full-duplex
media 1000baseT mediaopt master
media 1000baseT
media 100baseTX mediaopt full-duplex,flowcontrol
media 100baseTX mediaopt full-duplex
media 100baseTX
media 10baseT/UTP mediaopt full-duplex,flowcontrol
media 10baseT/UTP mediaopt full-duplex
media 10baseT/UTP
media none
enc0: flags=0<> metric 0 mtu 1536
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: enc
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
capabilities=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x5
inet 127.0.0.1 netmask 0xff000000
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
groups: lo
pflog0: flags=100<PROMISC> metric 0 mtu 33160
groups: pflog
pfsync0: flags=0<> metric 0 mtu 1500
groups: pfsync
syncpeer: 224.0.0.240 maxupd: 128 defer: on
syncok: 1