Подключение к интернет
-
Многоуважаемые коллеги!
Никак не работает подключение к интернету через Megafon. Какие правила не создавай, а гейт всё равно в оффлайне. Хотя через него все адреса интернета пингуются успешно.
Подключение к интернету обеспечивается через 4G роутер TP-Link TL-MR6400. На этом роутере поднят LAN 192.168.1.0/24, куда и подаётся интернет с Мегафоновского LTE. Компьютер в этой сети успешно интернет получает. Другой обычный роутер в этой сети интернет получает, и раздаёт его в свою подсеть. А pfSense никак не хочет.
Прошу помощи сообщества. Что я делаю не так?
А вот как бы сюда ещё и скриншоты поместить? -
@uixrw said in Подключение к интернет:
А вот как бы сюда ещё и скриншоты поместить?
-
-
-
Совсем заотдыхался. Простых вещей не замечаю. Спасибо за подсказку.
-
попробуйте мониторить не 8.8.8.8, а например 192.168.1.1
-
Попробовал. Опять всё пингуется, но гейт по-прежнему в офлайне.
Просто фантастика! -
@uixrw Отключите WAN1 и проверьте действительно ли все пингуется. На diagnostics > ping в pfSense тут полагаться не стоит
-
@uixrw
Почему в ДНС-х на пф живет серый адрес ?
-
Уважаемые коллеги! Очень извиняюсь за отсутствие. Пришлось выехать в другую локацию на непредвиденные работы на 10 дней без предупреждения. Но теперь я снова тут.
Серый адрес удалил. Это внутренний контроллер домена. Я его добавил по неопытности,наивно полагая, что он будет необходим для разрешения имён в локальной сети при запросах извне (например, через VPN туннель).
Сегодня буду пинговать резервное подключение при отключенном основном.
Заранее спасибо за подсказки.
-
Вот вчера попробовал физически выдернуть кабель основного подключения к интернет.
-
При этом всё хорошо пингуется во вне через резервное подключение, которое всё равно обозначено как оффлайн.
И, о чудо! Пинг проходит и из локалки с любого компьютера.
И это не проблема с DNS, так как браузер не может ничего открыть при прямом указании IP любого внешнего сайта.
Помогите разобраться, как заставить pfSense понять, что WAN2 именно в онлайне? -
@uixrw
Скрин настроек General покажите -
Прошу прощения, всю страничку General пришлось взять тремя скринами:
Вот. -
Супер.
Вот там, где none в настр. DNS поставьте правильные шлюзы.
И галку с DNS Server Override снимите.Зы. И я бы по 2 разных ДНС на каждый линк добавил.
-
Спасибо, вечером попробую. Могу пробовать только в нерабочее время.
Зы. Где-ж взять-то ещё ДНСов? -
@uixrw said in Подключение к интернет:
Зы. Где-ж взять-то ещё ДНСов?
1.1.1.1
1.0.0.1
https://habr.com/en/post/352654/ -
Да, спасибо за совет. Я всё сделал, но это не помогло. Резервное подключение всё равно в оффлайне.
-
Сегодня день экспериментов. Попробовал поменять кабели интернет- подключений. Резервный настроил как основной, а основной - как резервный. В итоге та же самая картина. Весь интернет идёт через WAN а WAN2(OPT1) просто в оффлайне всегда. Видимо система не в состоянии понять, что через OPT1 тоже может идти подключение к интернет. Или я не в состоянии ей это объяснить.
Попробовал указать ей WAN2 через установочную консоль, но это тоже оказалось невозможно. Более одного WAN там назначить невозможно. Третий интерфейс может быть только как OPT.
Заодно проверил резервный интернет. Он работает как положено, если его подключить к WAN интерфейсу.
В итоге: Как объяснить системе, что у неё именно два WANа?
-
@uixrw said in Подключение к интернет:
В итоге: Как объяснить системе, что у неё именно два WANа?
WAN определяется наличием gateway для этого интерфейса в System > Routing. Кстати, покажите Diagnostics > Routes