problem z instalacja pakietow



  • czesc,

    mial kto taki komunikat?? WAN na swiat wychodzi.0_1529342422400_pfsense-error.jpg



  • Wygląda to jakby Pfsense sam nie miał kontaktu ze światem. To ze końcówki mają dostęp do netu nie znaczy że sam router ma (końcówki mogą mieć wpisany DNS zewnętrzny a nie na router)
    Sprawdź czy brama i DNS-y zostały wpisane poprawnie.



  • a to ciekawostka. DNS jest jak w końcówce po reboot i ponownej konfiguracji interfejsu poszło :)

    teraz nowy problem. bramy pokazuje że mam offline ale w L3 (ICMP i routing) sobie radzi więc nie wiem czemu mi system pokazuje że offline...



  • By router wiedział iż brama działa trzeba mu dać taka informację. W konfoguracji bramy wystarczy wpisać adres IP który ma pingować. Najlepiej serwer który zawsze jest dostępny np DNS operatora. Adres do pingowania na każdej bramie musi być inny. Lepiej nie stosować pingowania drugiego łącza/bramy bo to nic nie da w sytuacji gdy jedno faktycznie padnie, więc router stwierdzi iż oba łącza nie działają.



  • w tym problem że jaki bym adres nie wskazał do monitorowania to cały czas jest niby offline ale działa



  • A nie masz zaznaczonej opcji: "Disable Gateway Monitoring"



  • @przemyslaw85 nie to nie to.
    0_1530888568400_83b41ebb-037d-41f0-8792-abad35e135cc-image.png

    tak wygląda mój conf



  • Masz wybrany błędny interfejs dla WAN. Winien być WAN a nie LAN. Chyba że u Ciebie interfejs LAN to WAN.
    Co może powodować problemy.
    Do tego by WAN można było testować by PF wiedział czy jest online czy tez offline to musi to być adres publiczny a nie prywatny. Adres 10.20.0.11 jest adresem nierutowalnym czyli prywatnym. W tym polu winien być wpisany adres publiczny np dns googla, dns orange, wp.pl czy też inne adresy które są zawsze dostępne.



  • ale jest to brama do routingu pomiędzy LANami



  • LOL. Toś wykombinował. Do komunikacji między LAN-ami są reguły które pozwalają na komunikację lub też nie.
    Jeśli to jest wyjście do sieci będącej obo (osobny router itp) to jest to już kolejny interfejs WAN.
    Weź mi to rozrysuj co i jak masz i co chcesz osiągnąć to ci podpowiem co zrobić by było dobrze.



  • wygląda w uproszczeniu to tak
    0_1531236114353_751a1b20-4831-4e3f-b284-295ff25bc337-image.png

    więc usługi mam rozproszone. dns/dhcp na jednym serwerze, routing do każdego lanu mam na innym serwerze.



  • Jeśli to te wszystkie te podsieci czerpią net z twojego WAN to traktuj te routry jak komputery w sieci. Czyli nie możesz używam LAN z bramą...
    To ty komunikując się z kompa PC-PT odpytujesz bezpośrednio dany router. Do tego takie rozwiązanie sprawi ci więcej problemów niż korzyści.

    Proponuję do routera Pfsense dodać kilka kart sieciowych albo utworzyć VLAN-y w obrębie jednej karty sieciowej ale to trzeba też mieć odpowiedni switch który by to ogarnął.
    W efekcie to z poziomu routera PFsense będziesz mógł kierować ruch tam gdzie chcesz jak i zabezpieczyć by nie było wędrówek po innych podsieciach. W efekcie masz wszystko na jednym urządzeniu a nie 3.

    Jak nie masz odpowiedniego switcha zarządzalnego pozostaje dla każdej podsieci osobna karta sieciowa a końcówki do osobnego swticha. W tym scenariusz potrzebujesz: router z 4 kartami sieciowymi i min 3 switche po jednym dla każdej z sieci.



  • LAN-y za routerami mają dalej swoje GW które wychodzą na świat.

    ale to nie wyjaśnia chyba nadal problemu dlaczego bramy są offline. skoro do bramy dochodzą pakiety i za bramę (routing) też przechodzą.



  • Chcesz mieć status łącza LAN które samo w sobie jest bramą. Adres który PF ma sprawdzać musi odpowiadać na pingi. W przeciwnym razie nie będzie to działać.

    Powiedz mi w jakim celu chcesz mieć dodaną inną bramę dla LAN. Nie widzę w tym sensu.