Нужна помощь по настройке PPPoE. Модем в режиме bridge



  • Нужна помощь по настройке PPPoE. Модем в режиме bridge
    3_1538075991578_4.jpg 2_1538075991578_3.jpg 1_1538075991578_2.jpg 0_1538075991578_1.jpg



  • Вопрос почему не пускает в интернет?. Даже трафик по нулям, хотя пинг есть с внешними хостами.0_1538121617760_5.jpg
    0_1538116356735_4.jpg 0_1538121620940_6.jpg 0_1538121623362_7.jpg



  • 0_1538121754013_5.jpg



  • @денис
    Доброго дня
    1 Вопрос - где не пускает ? ( с какого-то хоста ? ) Если да , можно увидеть настройки DHCP сервера ? Или настройки самого хоста

    2 Правила WAN написаны неверно ( в вашем случае они пока не нужны вообще)



  • Konstanti извиняюсь за простоту.

    1. Мне для начала надо понять принцип работы pfsense. Wan раздал провайдер он динамический при подключении по PPPoE (логин , пароль) lan статический, казалось всё очень просто, на клиентской машине я прописываю шлюз lan pfsense. Но на клиентской машине я не получаю доступ в интернет. DHCP сервер отключён, я его не использую.
    2. Что касается правил wan, как я их только не настраивал, изначально всё по умолчанию было настроено но толку не было.


  • @денис said in Нужна помощь по настройке PPPoE. Модем в режиме bridge:

    Мне для начала надо понять принцип работы pfsense.

    Он совершенно стандартен - NAT для LAN
    Пигуются ли с локальных машин IP в интернете? Тот же 8.8.8.8?
    Если да - локальные хосты не имеют\не получают DNS, либо DNS не настроен на pf.



  • @pigbrother said in Нужна помощь по настройке PPPoE. Модем в режиме bridge:

    Пигуются ли с локальных машин IP в интернете? Тот же 8.8.8.8?

    нет не пингуется с локальных машин IP в интернете.



  • @денис NAT настроен ?
    проверить можно
    Diagnostics-Command Prompt - команда pfctl -sn
    Вывод должен быть приблизительно такой

    nat on re0 inet from 192.168.0.0/16 to any -> XXX.XXX.XXX.XXX port 1024:65535

    я верно понимаю , что с самого PF инет виден ? (судя по картинкам )
    и еще вопрос - с локального хоста PF пингуется ??
    Просто смущает картинка со счетчиками , где все по нулям
    Правила с WAN интерфейса я бы убрал ( в том виде , которые они присутствуют на картинках)



  • Доброго.

    @Денис
    На LAN уберите все правила. Создайте одно - * LAN net * * * * *. Не задавайте явно порты и протоколы. Как минимум, пока что.
    На WAN оставьте только дефолтное ,к-ое запрещает на нем все "серые" сети.

    P.s. Братской Беларуси - привет :) Много знакомцев у меня из Ваших краёв.



  • Я конечно подзабыл, т.к. давно нет ПППоЕ.
    Но разве разрешающие правила, для доступа в инет, надо давать не на интерфейсе PPPoE?



  • @toxansk
    На WAN (не важно какого типа) разрешающие правила создавать не нужно.
    По умолчанию создются 2 правила для IPV4 и IPV6
    Default allow LAN to any
    И запись в Outbound NAT.
    Этого достаточно для доступа в интернет.
    Ну и работающий DNS конечно.