Очень прошу помощи по настройке PF 1.2.3



  • Помогите настроить зверя.
    Раньше никогда с BSD-системами дел не имел(ламко ушастое), но из-за лицензирования ПО приходится искать что-то бесплатное.
    В общем задача: Настроить иннет через роутер. IP в локалку: 192.168.0.2 - LAN
    WAN: IP  87.229.166.130
    Маска подсети: 255.255.255.224
    Основной шлюз: 87.229.166.158
    Добрался до веб морды(она у меня  запускается).
    Ping в иннет не проходит.
    Правильно ли я настраиваю WAN?
    Type - Static
    IP address:  87.229.166.130/24
    Gateway: 87.229.166.158
    И где надо прописывать DNS провайдера?
    В локалке IP через DHCP, у серверов IP статические+для пользователей IP на DHCP зарезервированы(не меняются) внутренний DNS 192.168.0.1
    Очень прошу, помогите :'(, ткните ламерскую морду куды нада. раньше стояла MS ISA 2004, там такого воротить не приходилось.



  • в настройках правил для wan разреши временно все и посмотри,будет ходить в инет или нет.



  • Я вот с ДНС-ами не понял: во-вкладке general прописываю домен - локальный, обслуживаемый внутренним днм(192.168.0.1)
    А вот адрес ДНС надо по-ходу дела прописывать который от провайдера?
    djlexx, т.е. отключить блики приватов и т.д.?



  • @cheh:

    Я вот с ДНС-ами не понял: во-вкладке general прописываю домен - локальный, обслуживаемый внутренним днм(192.168.0.1)
    А вот адрес ДНС надо по-ходу дела прописывать который от провайдера?
    djlexx, т.е. отключить блики приватов и т.д.?

    Настройте правильно ДНС в домене с прописыванием внешниХ днс как родительскиХ. В pfSense УкаЖите ДНС локальный. Разрешите проХоЖдение ДНС из внутренней сети, вклЮчите НАТ.



  • Так, пинг в иннет пошел, но пока по IP, а не по имени…



  • Теперь получается следующее: набираю адрес с клиента, к примеру яндекс, а меня выносит на вэб морду pf



  • @cheh:

    Теперь получается следующее: набираю адрес с клиента, к примеру яндекс, а меня выносит на вэб морду pf

    Людям будет проще помочь, если выложишь скрины настроек, которые уже сделал (NAT, Rules, General setup, wan, lan) и схему сети.



  • @cheh:

    WAN: IP   87.229.166.130
    Маска подсети: 255.255.255.224

    Правильно ли я настраиваю WAN?
    Type - Static
    IP address:  87.229.166.130/24

    Это как это? С маской сети разберитесь.



  • откуда мы знаем, правильно ли вы настраивайте WAN, незная даже типа подключения? нужна схема сети.



  • @deutsche:

    откуда мы знаем, правильно ли вы настраивайте WAN, незная даже типа подключения? нужна схема сети.

    какая схема? человек в начале темы четко обозначил

    Type - Static

    только маска 255.255.255.224 это не /24, а /27

    Если он еще пропишет DNS провайдера - то все заработает

    2TopicStarter:

    покажи скриншот странички и пропингуй ДНС которые тебе сказал провайдер



  • это он так указал и спрашивает, правильно ли указал настройки.



  • @deutsche:

    это он так указал и спрашивает, правильно ли указал настройки.

    а ван айпи он с потолка взял и подсеть тоже?
    дай угадаю - эти параметры ему дал его провайдер



  • Доброго времени суток! малость отошел от темы, не до того было.
    В общем zar0ku1 прав: и IP и маска получены от провайдера.
    Вот с ДНС провайдера вопрос: на данный момент имеем локальный домен xxx.loc для внутренней сети. Контроллер AD+DNS на 192.168.0.1, на него настроены все клиенты. Адрес роутера LAN: 192.168.0.2, Внешняя карта имеет IP: 87.229.166.130 с маской 255.255.255.224. DNS провайдера Static. Иннет ходит через АДСЛ без всяких PPPoE. Раньше был поднят ДНС на роутере в связи с использованием проксика от мелкософта. ДНС на нем был настроен на передачу зон с провайдерским ДНС. Но есть одно "НО": иммется зарегенный домен вида xxx.ru.



  • Если у Вас настроен доменный ДНС, то пропишите в нем пересылку нераспознанных ДНС запросов на ДНС провайдера.



  • Завтра пропишу. Думаю фсё заработает… но видимо придется ещё изучать squid...



  • @cheh:

    Доброго времени суток! малость отошел от темы, не до того было.
    В общем zar0ku1 прав: и IP и маска получены от провайдера.
    Вот с ДНС провайдера вопрос: на данный момент имеем локальный домен xxx.loc для внутренней сети. Контроллер AD+DNS на 192.168.0.1, на него настроены все клиенты. Адрес роутера LAN: 192.168.0.2, Внешняя карта имеет IP: 87.229.166.130 с маской 255.255.255.224. DNS провайдера Static. Иннет ходит через АДСЛ без всяких PPPoE. Раньше был поднят ДНС на роутере в связи с использованием проксика от мелкософта. ДНС на нем был настроен на передачу зон с провайдерским ДНС. Но есть одно "НО": иммется зарегенный домен вида xxx.ru.

    давай по пунктом а не все в куче

    у тебя dhcp кто раздает, ad? и как днс юзерам присваивается 192.168.0.2?

    попробуй с этого сервера сделать tracert до любого паблик ДНС (например: 8.8.8.8, 208.67.222.222, 208.67.220.220)
    а потом```
    nslookup google.com 8.8.8.8


Locked