Нужна помощь по настройке PPPoE. Модем в режиме bridge
-
Нужна помощь по настройке PPPoE. Модем в режиме bridge
-
Вопрос почему не пускает в интернет?. Даже трафик по нулям, хотя пинг есть с внешними хостами.0_1538121617760_5.jpg
-
-
@денис
Доброго дня
1 Вопрос - где не пускает ? ( с какого-то хоста ? ) Если да , можно увидеть настройки DHCP сервера ? Или настройки самого хоста2 Правила WAN написаны неверно ( в вашем случае они пока не нужны вообще)
-
Konstanti извиняюсь за простоту.
- Мне для начала надо понять принцип работы pfsense. Wan раздал провайдер он динамический при подключении по PPPoE (логин , пароль) lan статический, казалось всё очень просто, на клиентской машине я прописываю шлюз lan pfsense. Но на клиентской машине я не получаю доступ в интернет. DHCP сервер отключён, я его не использую.
- Что касается правил wan, как я их только не настраивал, изначально всё по умолчанию было настроено но толку не было.
-
@денис said in Нужна помощь по настройке PPPoE. Модем в режиме bridge:
Мне для начала надо понять принцип работы pfsense.
Он совершенно стандартен - NAT для LAN
Пигуются ли с локальных машин IP в интернете? Тот же 8.8.8.8?
Если да - локальные хосты не имеют\не получают DNS, либо DNS не настроен на pf. -
@pigbrother said in Нужна помощь по настройке PPPoE. Модем в режиме bridge:
Пигуются ли с локальных машин IP в интернете? Тот же 8.8.8.8?
нет не пингуется с локальных машин IP в интернете.
-
@денис NAT настроен ?
проверить можно
Diagnostics-Command Prompt - команда pfctl -sn
Вывод должен быть приблизительно такойnat on re0 inet from 192.168.0.0/16 to any -> XXX.XXX.XXX.XXX port 1024:65535
я верно понимаю , что с самого PF инет виден ? (судя по картинкам )
и еще вопрос - с локального хоста PF пингуется ??
Просто смущает картинка со счетчиками , где все по нулям
Правила с WAN интерфейса я бы убрал ( в том виде , которые они присутствуют на картинках) -
Доброго.
@Денис
На LAN уберите все правила. Создайте одно - * LAN net * * * * *. Не задавайте явно порты и протоколы. Как минимум, пока что.
На WAN оставьте только дефолтное ,к-ое запрещает на нем все "серые" сети.P.s. Братской Беларуси - привет :) Много знакомцев у меня из Ваших краёв.
-
Я конечно подзабыл, т.к. давно нет ПППоЕ.
Но разве разрешающие правила, для доступа в инет, надо давать не на интерфейсе PPPoE? -
@toxansk
На WAN (не важно какого типа) разрешающие правила создавать не нужно.
По умолчанию создются 2 правила для IPV4 и IPV6
Default allow LAN to any
И запись в Outbound NAT.
Этого достаточно для доступа в интернет.
Ну и работающий DNS конечно.