Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Нет интернета на VLAN

    Scheduled Pinned Locked Moved Russian
    7 Posts 2 Posters 886 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      AntonR69
      last edited by

      Здравствуйте. Нет интернета на ВЛАНах. Гуглил. Почитал здесь, ответа не нашел. Раньше плотно работал на Kerio Kontrol. Pfsense 2.6.0 dev, пробовал и на 2.5.1 Установлена на ПК. На Lan и Vlan поднят DHCP. Адреса раздаются, все нормально. На LAN интернет есть. На VLANах нет. Но со VLAN на Вебинтерфейс Pfsense захожу. Для настройки создал правила разрешающие все на всех Интерфейсах по любому протоколу. Но при этом вижу в логах блокировку пакетов по UDP на VLAN. NAT исходящий автоматический работает. Чего еще ему надо не пойму. Подскажите пожалуйста.

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @AntonR69
        last edited by Konstanti

        @antonr69
        Здр
        Покажите правила на проблемном интерфейсе
        Блокировка UDP = блокировка DNS запросов = нет инета

        и покажите логи , где видно , что блокируется
        если в журнале навести на красный крестик , то можно увидеть правило , которое блокирует трафик

        A 1 Reply Last reply Reply Quote 1
        • A
          AntonR69 @Konstanti
          last edited by

          @konstanti Rule_all.JPG
          block_vlan.JPG

          A 1 Reply Last reply Reply Quote 0
          • A
            AntonR69 @AntonR69
            last edited by

            Не знаю что это было. Перезапустил snort, и все заработало.

            K 1 Reply Last reply Reply Quote 0
            • K
              Konstanti @AntonR69
              last edited by Konstanti

              @antonr69
              Я бы на Вашем месте так правила для WAN не оставлял
              Все открыто + web интерфейс PF  смотрит наружу

              а UDP у Вас - это какой-то широковещательный трафик блокируется

              A 1 Reply Last reply Reply Quote 1
              • A
                AntonR69 @Konstanti
                last edited by

                @konstanti WAN конечно прикроем после тестов.
                Еще, snort не напрасно блокировал хост которым я подключался на VLAN-ы. Он оказался с вирусами, и лез в сеть с подозрительными запросами.

                A 1 Reply Last reply Reply Quote 0
                • A
                  AntonR69 @AntonR69
                  last edited by

                  @antonr69 Бук почищен. Цепляется на любой VLAN, интернет есть везде. Всем большое спасибо за помощь.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.