Очень прошу помощи по настройке PF 1.2.3
-
Помогите настроить зверя.
Раньше никогда с BSD-системами дел не имел(ламко ушастое), но из-за лицензирования ПО приходится искать что-то бесплатное.
В общем задача: Настроить иннет через роутер. IP в локалку: 192.168.0.2 - LAN
WAN: IP 87.229.166.130
Маска подсети: 255.255.255.224
Основной шлюз: 87.229.166.158
Добрался до веб морды(она у меня запускается).
Ping в иннет не проходит.
Правильно ли я настраиваю WAN?
Type - Static
IP address: 87.229.166.130/24
Gateway: 87.229.166.158
И где надо прописывать DNS провайдера?
В локалке IP через DHCP, у серверов IP статические+для пользователей IP на DHCP зарезервированы(не меняются) внутренний DNS 192.168.0.1
Очень прошу, помогите :'(, ткните ламерскую морду куды нада. раньше стояла MS ISA 2004, там такого воротить не приходилось. -
в настройках правил для wan разреши временно все и посмотри,будет ходить в инет или нет.
-
Я вот с ДНС-ами не понял: во-вкладке general прописываю домен - локальный, обслуживаемый внутренним днм(192.168.0.1)
А вот адрес ДНС надо по-ходу дела прописывать который от провайдера?
djlexx, т.е. отключить блики приватов и т.д.? -
Я вот с ДНС-ами не понял: во-вкладке general прописываю домен - локальный, обслуживаемый внутренним днм(192.168.0.1)
А вот адрес ДНС надо по-ходу дела прописывать который от провайдера?
djlexx, т.е. отключить блики приватов и т.д.?Настройте правильно ДНС в домене с прописыванием внешниХ днс как родительскиХ. В pfSense УкаЖите ДНС локальный. Разрешите проХоЖдение ДНС из внутренней сети, вклЮчите НАТ.
-
Так, пинг в иннет пошел, но пока по IP, а не по имени…
-
Теперь получается следующее: набираю адрес с клиента, к примеру яндекс, а меня выносит на вэб морду pf
-
Теперь получается следующее: набираю адрес с клиента, к примеру яндекс, а меня выносит на вэб морду pf
Людям будет проще помочь, если выложишь скрины настроек, которые уже сделал (NAT, Rules, General setup, wan, lan) и схему сети.
-
WAN: IP 87.229.166.130
Маска подсети: 255.255.255.224
…
Правильно ли я настраиваю WAN?
Type - Static
IP address: 87.229.166.130/24Это как это? С маской сети разберитесь.
-
откуда мы знаем, правильно ли вы настраивайте WAN, незная даже типа подключения? нужна схема сети.
-
откуда мы знаем, правильно ли вы настраивайте WAN, незная даже типа подключения? нужна схема сети.
какая схема? человек в начале темы четко обозначил
Type - Static
только маска 255.255.255.224 это не /24, а /27
Если он еще пропишет DNS провайдера - то все заработает
2TopicStarter:
покажи скриншот странички и пропингуй ДНС которые тебе сказал провайдер
-
это он так указал и спрашивает, правильно ли указал настройки.
-
это он так указал и спрашивает, правильно ли указал настройки.
а ван айпи он с потолка взял и подсеть тоже?
дай угадаю - эти параметры ему дал его провайдер -
Доброго времени суток! малость отошел от темы, не до того было.
В общем zar0ku1 прав: и IP и маска получены от провайдера.
Вот с ДНС провайдера вопрос: на данный момент имеем локальный домен xxx.loc для внутренней сети. Контроллер AD+DNS на 192.168.0.1, на него настроены все клиенты. Адрес роутера LAN: 192.168.0.2, Внешняя карта имеет IP: 87.229.166.130 с маской 255.255.255.224. DNS провайдера Static. Иннет ходит через АДСЛ без всяких PPPoE. Раньше был поднят ДНС на роутере в связи с использованием проксика от мелкософта. ДНС на нем был настроен на передачу зон с провайдерским ДНС. Но есть одно "НО": иммется зарегенный домен вида xxx.ru. -
Если у Вас настроен доменный ДНС, то пропишите в нем пересылку нераспознанных ДНС запросов на ДНС провайдера.
-
Завтра пропишу. Думаю фсё заработает… но видимо придется ещё изучать squid...
-
Доброго времени суток! малость отошел от темы, не до того было.
В общем zar0ku1 прав: и IP и маска получены от провайдера.
Вот с ДНС провайдера вопрос: на данный момент имеем локальный домен xxx.loc для внутренней сети. Контроллер AD+DNS на 192.168.0.1, на него настроены все клиенты. Адрес роутера LAN: 192.168.0.2, Внешняя карта имеет IP: 87.229.166.130 с маской 255.255.255.224. DNS провайдера Static. Иннет ходит через АДСЛ без всяких PPPoE. Раньше был поднят ДНС на роутере в связи с использованием проксика от мелкософта. ДНС на нем был настроен на передачу зон с провайдерским ДНС. Но есть одно "НО": иммется зарегенный домен вида xxx.ru.давай по пунктом а не все в куче
у тебя dhcp кто раздает, ad? и как днс юзерам присваивается 192.168.0.2?
попробуй с этого сервера сделать tracert до любого паблик ДНС (например: 8.8.8.8, 208.67.222.222, 208.67.220.220)
а потом```
nslookup google.com 8.8.8.8