Нужна помощь в настройке pfsesnse 2.3.4 под домашнюю с



  • Всем доброго времени суток.
    Недавно собрал рс-роутер на пфсенс (после второго вышедшего из строя топовго вай-фай роутера захотелось чего то нового :)) для своей домашней сетки.
    Вообще основным мотивом сборки рс-роутера было желания добавить парочку сетевых карт 10Гб в домашнюю сеть.
    Опыта в данной ос мало (да и в сетевых технологиях уровень знаний средний :() но благодаря гайдам и методу тыка удалось  заствить работать машинку и раздавать трафик.
    Сейчас в компьютере стоит 4х портовая  1Гб сетевая карта Интел + встроенная в мать 1гб риалтек, 10 гб планирую добавить позже (когда разберусь с настройкой).
    Посколько необходимо что бы сам роутер был так же свичем (для комутации 10 гб трафика ) все порты были соеденины в мостовом режиме.
    Но возникло несколько непонятных мне вопросов, для которых я не смог найти ответов.
    Сейчас ван порт назначен на один из разьемов 4х портовой карты интел.
    На трех остальных каналах интел висят клиентские машины.
    Все работает нормально.
    Но вот при попытке подключить к сетевому порту риалтек другой компьютер или сетевой медиаплеек или роутер рабочего конекта не появляется.
    Линк на портах есть, порт показывает в свойствах пфсенсе, но клиент упорно не хочет принимать dhcp назначенный адрес (и даже если прописывать адреса в ручную связи нет) и не видит подключение к интернету.
    В чем проблема ума не приложу :(
    Так же есть необходимость подключить к одному из портов сразу три утсройства через свитч (телевизор, медиаплеер и ав-ресивер) но при подключении через обычный свитч линка нет, хотя на обычном свиче все работало без малейших проблем. Подскажите куда копать ? можно ли выполнить задачу на обычном свиче или нужно докупать какое то железо ?
    Буду безмерно благодарен за любую помощь :)



  • можно ли выполнить задачу на обычном свиче
    Да. И сами разработчики не рекомендуют использовать pfsesnse как свитч, т.к. вся коммутация ложится на процессор.
    В свитче же установлен ASIC, осуществляющий коммутацию аппаратно.



  • @pigbrother:

    можно ли выполнить задачу на обычном свиче
    Да. И сами разработчики не рекомендуют использовать pfsesnse как свитч, т.к. вся коммутация ложится на процессор.
    В свитче же установлен ASIC, осуществляющий коммутацию аппаратно.

    Спасибо за ответ.
    Видимо я уже был слишком сонный когда писал первый пост. И некоторые вещи выразил не верно.
    Попробую чуть более развернуто.
    Я читал рекомендацию разработчиков насчет свича. Но мне такой вариант не подходит. Ниже я попробовал нарисовать как должна выглядеть сеть (черным цветом
    то как это будет сейчас, синим: в ближайшей перспективе).
    Я хочу соединить свой рабочий рс и НАС 10гб сеткой и комутацию хочу повесить на железо роутера. К тому же уже есть 4х портовая карта карта интел.
    Сейчас же я пока просто хочу ради проверки работоспособности такой конфигурации сети собрать сетку на том что есть (как раньше уже говорил с софт роутерами дело имею впервые).
    Сейчас пфсенс отлично раздает интернет на три клиента (комп, нас и медиа-плеер (он подключен на прямую в порт интел). Все напомню соеденино простым bridge mode c правкой правил фаервола.
    Сейчас мне нужно решить две проблемы.

    1. поключить к порту интел ем1 свитч и заставить пфсенс видеть три устройства подключенных к свичу. тут собственно и был вопрос хватит ли обычного свича тп-линк 105 для таких задач или нужно что то более продвинутое ?
    2. нужно как то заставить работать порт re0 (те встройки реалтек) в конфиге пфсенс. я хочу к нему подключить устройство для раздачи вай-фай. сейчас это скорее всего будет простой вайфай роутер для проверки, позже либо мой старый роутер асус рт68ас в режиме точки доступа (если живым вернется из ремонта :)) либо точка доступа ubiqunity uni-fi AP AC LR.
      Сейчас что бы я не пробовал подключить нормального конекта нет. Подключенное устройство не видит dhcp сервер и остается на своем ip 169.154.x.x (при том что у пфсенсе сетка стандартная 192.168.х.х) хотя линк есть и он отображается в дашборде. Интерфейс встройки добавлен в пул портов бридж режима, все настройки идентичны и правила фаервола тоже.
      Поиски в интернете ответа пока не дали :(


  • Подключенное устройство не видит dhcp сервер и остается на своем ip 169.154.x.x

    Вероятно потому, что на этом интерфейсе нет ни адреса, ни DHCP-сервера.
    em0-em3 у вас бридже или каждый имеет свой адрес?



  • @pigbrother:

    Подключенное устройство не видит dhcp сервер и остается на своем ip 169.154.x.x

    Вероятно потому, что на этом интерфейсе нет ни адреса, ни DHCP-сервера.
    em0-em3 у вас бридже или каждый имеет свой адрес?

    хм. все порты настроены одинаково.
    http://prntscr.com/ghssmw
    http://prntscr.com/ghsstl
    никаких отдельных настроек для порта ре0 не делал.



  • Вставляйте картинки прямо в пост
    Attachments and other options-Attach:

    хм. все порты настроены одинаково.
    Второй скриншот показывает, что 4 порта как раз в бридже. Добавьте к бриджу re0 и он заработает аналогично em0-em3



  • @pigbrother:

    Вставляйте картинки прямо в пост
    Attachments and other options-Attach:

    Это обязательно по правилам ?  Просто мне проще лить напрямую через программу скриншоты что бы не засорять лишними файлами комп.

    хм. все порты настроены одинаково.
    Второй скриншот показывает, что 4 порта как раз в бридже. Добавьте к бриджу re0 и он заработает аналогично em0-em3

    Хм. ре0 уже в бридже (ре0=ОРТ3) куда его еще можно добавить я не оч. понимаю.



  • Хм. ре0 уже в бридже (ре0=ОРТ3) куда его еще можно добавить я не оч. понимаю.

    Хм. Тогда, по идее, должно работать. Она включена в бридж с настройками, аналогичными em0-em2 (т.е не заданы IP, шлюз)?



  • @pigbrother:

    Хм. ре0 уже в бридже (ре0=ОРТ3) куда его еще можно добавить я не оч. понимаю.

    Хм. Тогда, по идее, должно работать. Она включена в бридж с настройками, аналогичными em0-em2 (т.е не заданы IP, шлюз)?

    Да по идее должно (на всех портах интел все ок) Настройки делал везде одинаковые.
    http://prntscr.com/ghugsu
    http://prntscr.com/ghuht9
    http://prntscr.com/ghuib9
    http://prntscr.com/ghuios
    http://prntscr.com/ghuj74
    куда еще смотреть я ума не приложу.



  • куда еще смотреть я ума не приложу.

    В Google. ;)
    Вот вроде неплохой мануал:
    https://mtu.net/~engstrom/configure-pfsense-bridge-over-multiple-nics-as-lan/
    Описаны неочевидные моменты.

    Еще:
    https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/
    http://pfsensesetup.com/pfsense-bridges/
    Официальный док:
    https://doc.pfsense.org/index.php/Interface_Bridges
    Из продаваемой разработчиками книги:
    https://books.google.com/books?id=tKXWDQAAQBAJ&pg=PA294&lpg=PA294&dq=To+bridge+interfaces+in+pfSense,+navigate+to++Interfaces++|++(assign)++and+click+on+the++Bridges++tab.+On+this+tab+a+table+displaying+all+configured+bridges+will+be+present&source=bl&ots=e8JdQO83Om&sig=u2rJwIiHjJ6fXzJmHsfzJ7k6KMs&hl=be&sa=X&ved=0ahUKEwja78H1h5HWAhUFAZoKHW19BpcQ6AEIJzAA#v=onepage&q&f=false

    В книге, похоже, опечатка:
    If you haven't done so already, you should disable DNS on the bridged interface.
    You can do this by navigating to
    Services-DHCP Server

    Если ничто не поможет - значит Realtek (re0) не хочет работать в бридже с Интел…

    Это обязательно по правилам ?

    Скажем так - да.

    Просто мне проще лить напрямую через программу скриншоты что бы не засорять лишними файлами комп.

    Думаю удобство тех, кто вам отвечает все же не менее важно.



  • @pigbrother:

    куда еще смотреть я ума не приложу.

    В Google. ;)

    Хорошо попробую по этим рецептам настроить :)

    Это обязательно по правилам ?

    Скажем так - да.

    Просто мне проще лить напрямую через программу скриншоты что бы не засорять лишними файлами комп.

    Думаю удобство тех, кто вам отвечает все же не менее важно.

    Да. Без проблем. Мне просто картинки без разницы как смотреть, клацая на миниатюры или на прямые ссылки :)

    А что можете сказать насчет второго вопроса. Про свитч ? Можно заставить работать три клиента на одному порту через обычный свитч ? Или для этого что нужно еще ?



  • Этот вопрос?
    Так же есть необходимость подключить к одному из портов сразу три утсройства через свитч (телевизор, медиаплеер и ав-ресивер) но при подключении через обычный свитч линка нет, хотя на обычном свиче все работало без малейших проблем.

    Да. Один порт свитча в pfSense, в остальные - ваши устройства.

    Но вот это - непонятно:
    но при подключении через обычный свитч линка нет
    и
    хотя на обычном свиче все работало

    Нет линков на порту свитча[pfsense или устройства не получают IP-адресов.

    Вы же не называете свитчом какой-либо роутер?



  • Прошу прощения, оговорился.
    работало раньше по такой схеме при подключении свича к порту обычного РОУТЕРА (асус рт 68 ас)
    свитч вот такой http://www.tp-link.ua/ru/download/TL-SG105.html
    Я уже пропбовал подключать этот свитч к порту интела. Линка нет. Подключаю одно устройство все ок.



  • Линка нет
    Нет линков на порту свитча\pfsense или устройства не получают IP-адресов.

    Спрошу иначе. Загораются ли диоды на сетевой карте и порту свитча при подключении? Меняли ли порт свитча\кабель?
    Что будет, если вместо свитча включить Asus не используя его WAN-порт и обязательно отключив в нем DHCP?



  • @pigbrother:

    Линка нет
    Нет линков на порту свитча\pfsense или устройства не получают IP-адресов.

    Спрошу иначе. Загораются ли диоды на сетевой карте и порту свитча при подключении? Меняли ли порт свитча\кабель?

    Завтра проверю, напишу. Уже не помню что происходило.

    Что будет, если вместо свитча включить Asus не используя его WAN-порт и обязательно отключив в нем DHCP?

    Асус пал смертью (не)храбрых :) Сейчас ждет запчастей для ремонта. Попробую на другом роутере, более старом.



  • В общем по второму вопросу решение нашло себя само.
    Сегодня еще раз все подключил к свичу а свич подрубил к порту интел и все завелось сразу. Что за шайтан я хз. В прошлый раз я делал тоже самое, но сети не было О_о
    Вобщем буду тестировать.
    Осталось пока заставить работать порт встройки.
    Еще возник вопрос насчет QoS
    Есть ли в пфсенс возможность приориторезации трафика определенного типа (типа игр или медиа контента) ?



  • Есть ли в пфсенс возможность приориторезации трафика определенного типа (типа игр или медиа контента) ?

    В принципе - есть. Это отдельная тема. Для начала - самый простой способ.
    Идеально - если вы знаете протоколы и порты, по которым игра обращается к своим серверам.
    Сохраните бэкап кофига.
    Затем попробуйте пройти визард:
    Firewall-Traffic Shaper-Wizards - Multiple Lan/Wan.
    Скорость на WAN укажите прибл. 80% от тарифной.
    Затем в  Firewall-Rules-Floating найдите созданные визардом правила и отредактируйте протоколы\порты.



  • Доброе.
    Небольшой оффтоп.
    @shteud:

    работало раньше по такой схеме при подключении свича к порту обычного РОУТЕРА (асус рт 68 ас)

    Для вашего роутера есть вот такая замечат. прошивка, значительно расширяющая его возможности (кроме ревизии C) - http://tomato.groov.pl/?page_id=69
    http://tomato.groov.pl/?page_id=31 Имеется даже поддержка Multiwan, полноценный клиент\сервер Openvpn, лимитер и т.д.