Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFsense и доступ на adsl-роутер который в режиме мост

    Scheduled Pinned Locked Moved Russian
    15 Posts 6 Posters 10.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      onega122
      last edited by

      Добрый день!
      версия PFsense:   2.0-BETA1 built on Thu Jan 7 09:13:15 EST 2010FreeBSD 8.0-RELEASE-p2

      Тип подключения PPPoE, модем в режиме Bridge.
      У Adsl-модема локальный IP адрес - 192.168.10.1 , к нему есть доступ если в WAN интерфейсе PFsense прописан адрес из его подсети..
      но при настройке на WAN интерфейсе PPPoE, доступ к модему пропадает. Добавил интерфейс "OPT1 interface (pppoe0)" (нажав + рядом с PPPOE интерфейсом) задал ему IP адрес 192.168.10.2 и маску 255.255.255.0 , пинг на 192.168.10.1 пошел, но подозреваю что это не совсем тот модем, поскольку маршрут идет через узлы провайдера, и на запросы по HTTP порту не отвечает :(

      Скрины:
      настройка LAN- http://img51.imageshack.us/img51/2295/lany.jpg
      настройка WAN- http://img697.imageshack.us/img697/9605/wanf.jpg
      настройка OPT1 (PPPOE0)- http://img17.imageshack.us/img17/7694/opt1f.jpg
      состояния интерфейсов- http://img17.imageshack.us/img17/8430/47940277.jpg
      маршрут до 192.168.10.1- http://img697.imageshack.us/img697/1738/tracee.jpg

      Помогите настроить PFsense, для того чтобы можно было заходить на интерфейс модема, переведенного в режим Bridge.

      Заметил что в состоянии OPT1 (PPPOE0) совершенно не тот адрес который нужен- http://img51.imageshack.us/img51/993/statuss.jpg но я указывал 192.168.10.2/24 , а получил то же самое что и на WAN.. почему так произходит ? В аналогичном случае с mono всё в порядке: http://img59.imageshack.us/img59/2638/monowallint.jpg  А как быть с PFsense ?

      вот кусок из config.xml :

      <interfaces><lan><if>rl0</if>
      <ipaddr>192.168.12.1</ipaddr>
      <subnet>24</subnet>
      <media><mediaopt><bandwidth>100</bandwidth>
      <bandwidthtype>Mb</bandwidthtype>
      <descr>LAN</descr></mediaopt></media></lan>
      <opt1><descr>OPT1</descr>
      <if>pppoe0</if>
      <enable><spoofmac>fc:fc:fc:f2:f4:f3</spoofmac>
      <ipaddr>192.168.10.2</ipaddr>
      <subnet>24</subnet></enable></opt1>
      <wan><if>vr0</if>
      <media><mediaopt><bandwidth>100</bandwidth>
      <bandwidthtype>Mb</bandwidthtype>
      <descr>WAN</descr>
      <enable><spoofmac>fc:fc:fc:1d:2f:ff</spoofmac>
      <ipaddr>pppoe</ipaddr>
      <pppoe_username>ptn</pppoe_username>
      <pppoe_password>ptn</pppoe_password>
      <provider>ptn</provider></enable></mediaopt></media></wan></interfaces>

      1 Reply Last reply Reply Quote 0
      • O
        onega122
        last edited by

        Вопрос снят..
        доступ на подсеть модема появился после правки конфигов и добавления шлюза для OPT1 интерфейса.

        вот собственно что требовалось http://img30.imageshack.us/img30/4556/workingb.jpg только вот WEB интерфейс сделать так не позволил.. или что то делал не правильно.

        1 Reply Last reply Reply Quote 0
        • D
          dvserg
          last edited by

          HowTo на русском

          SquidGuardDoc EN  RU Tutorial
          Localization ru_PFSense

          1 Reply Last reply Reply Quote 0
          • Z
            zar0ku1
            last edited by

            теперь вдумчиво читаем в название темы "adsl-роутер который в режиме мост"
            в режиме мост - подразумевается что на модеме ничего не настраивается - это просто железка, модулятор-демодулятор сигнала…
            пппое поднимается на машине, стоящей за модемом...

            Или я уже что-то не понимаю... поправьте меня

            закрывайте темы, если ответ на ваш вопрос полон.
            если схема сложная - не поленитесь ее нарисовать

            1 Reply Last reply Reply Quote 0
            • Z
              zar0ku1
              last edited by

              @ToXaNSK:

              Согласен, что надо вдумчиво прочитать о чем тема :)
              И потом понять, что даже в режиме МОСТ у АДСЛ модема есть ГУЙ на ВЕБе и ТЕЛНЕТ и им можно упроалвть и просматривать всякую каку.
              Тем более выше есть ссылка на Лисяру, с описанием мануала, но у мня загвоздка образовалась, вот и прошу помощи :)

              А по теме!? Помоги!? А!?

              я знаю что у него в это время есть веб-интерфейс, иначе как бы ты включил бридж :)
              но только зачем он - хз, дело ваше
              я видел что писал Сергей на лисяре, но так и не понял накой…

              а по теме тебе:
              по всем симптомам ты не настроил нат, tcpdump смотри

              закрывайте темы, если ответ на ваш вопрос полон.
              если схема сложная - не поленитесь ее нарисовать

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @zar0ku1:

                я видел что писал Сергей на лисяре, но так и не понял накой…

                Эээ просто по пути как раз статейку из англоязычного вики вытащил. Если не в тему - сорил, дума оно

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • Z
                  zar0ku1
                  last edited by

                  @ToXaNSK:

                  Настройку модема, моего, лучше делать в телнете опций больше.
                  Зачем!? Для того что бы можно было менять модуляцию! Иль допустим АнексА на АнексМ

                  ммм, телнет - смотря что за модем еще, я уже забыл что это такое нешифрованные соединения
                  если не секрет, как часто в месяц ты меняешь модуляцию на своем модеме? %)

                  закрывайте темы, если ответ на ваш вопрос полон.
                  если схема сложная - не поленитесь ее нарисовать

                  1 Reply Last reply Reply Quote 0
                  • Z
                    zar0ku1
                    last edited by

                    @ToXaNSK:

                    Не шифрованное!? Улыбнуло.
                    Все зависит от провайдера  ;D
                    Он у нас шалун. А бежать сломя голову через все здание с буком, не прикольно. :)
                    А еще в сезон паводков и затопления колодцев, качество линии ухудшается, да от тех же вспышек на марсе даже бывает, и опять же беготня от телефона, для общения с СТП, к ноуту с параметрами линии "и что там у вас происходит, вообще даже не "возбуждает".

                    НАТ, от чего к чему, тот что в описании сделал.
                    Пробовал перенаправить с виртуального ИП, на ИП модема, ведь с пфСенса модем виден, а из сети нет.
                    Дампить что? внешний фейс?

                    ну фиг с ним зачем оно вам нужно, но суть такая:
                    у тебя есть подсеть и два коннекта - первый п2п пфсенс и модема, второе пфсенс и пптп/пппое сервер провайдера
                    у тебя сейчас натд стоит только на втором, теперь нужен натд на интерфейс выхода в модем (опт1)

                    P.S. не будем флудить, расскажи мне в личку про шифрование в телнете, я весь в ожидании :)

                    закрывайте темы, если ответ на ваш вопрос полон.
                    если схема сложная - не поленитесь ее нарисовать

                    1 Reply Last reply Reply Quote 0
                    • D
                      deutsche
                      last edited by

                      Вопрос близко к теме: у меня такая же схема, провайдер-модем в бридже-pfsense-локалка. Есть ли у "удаленного злоумышленника" шанс похекать модем? Беспокоюсь, т.к. его детальную настройку не делал. По идее со стороны WAN он должен быть не видим на уровне IP.

                      http://ru.doc.pfsense.org/

                      1 Reply Last reply Reply Quote 0
                      • Z
                        zar0ku1
                        last edited by

                        @deutsche:

                        Вопрос близко к теме: у меня такая же схема, провайдер-модем в бридже-pfsense-локалка. Есть ли у "удаленного злоумышленника" шанс похекать модем? Беспокоюсь, т.к. его детальную настройку не делал. По идее со стороны WAN он должен быть не видим на уровне IP.

                        даже теоретически нет, потому что ван порт модема (логически) недоступен в данной схеме

                        Чтобы сломать модем, нужно сломать пппое/пптп клиента и подключится через него к модему, но это абсурд имхо

                        закрывайте темы, если ответ на ваш вопрос полон.
                        если схема сложная - не поленитесь ее нарисовать

                        1 Reply Last reply Reply Quote 0
                        • Z
                          zar0ku1
                          last edited by

                          @ToXaNSK:

                          Смысл МНЕ в ОПТ фейсе, если вопрос конкретный. Что из описания, я сделал не так. В описании, а это мой случай, нет упоминания о ОПТ фейсе, речь идет об алиесе на сетевую ВАН и НАТе.
                          Или вам лишь бы запостить, что то. Сам иногда страдаю от этого!!!  :D Если не сталкивались и нет предложений, кроме вашего обыденного ТСП ДАМПА, тем паче я спросил что дампить, то мне от этого не легче…

                          объясняю, оставь эмоции…
                          ОПТ интерфейс - подразумевается алиас, который ты создал

                          покажи текущие правила pf для nat

                          закрывайте темы, если ответ на ваш вопрос полон.
                          если схема сложная - не поленитесь ее нарисовать

                          1 Reply Last reply Reply Quote 0
                          • D
                            dvserg
                            last edited by

                            Тут был модер и поскипал жуткий офтоп.  :P

                            SquidGuardDoc EN  RU Tutorial
                            Localization ru_PFSense

                            1 Reply Last reply Reply Quote 0
                            • E
                              Eugene
                              last edited by

                              @dvserg:

                              Тут был модер и поскипал жуткий офтоп.  :P

                              По-моему жуткий модератор не поскипал, а потримал пол-ветки, сейчас вообще ничего не ясно - автор в третьем посте сказал "решено", а апосля ещё столько споров -))))
                              Кстати, поздравляю dvserg c присвоением заслуженного звания moderator! Наконец-то и здесь появлися хозяин.

                              http://ru.doc.pfsense.org

                              1 Reply Last reply Reply Quote 0
                              • D
                                dvserg
                                last edited by

                                2 Eugene Поверь, там ничего интересного не было, для широкой аудитории.

                                SquidGuardDoc EN  RU Tutorial
                                Localization ru_PFSense

                                1 Reply Last reply Reply Quote 0
                                • T
                                  ToXaNSK
                                  last edited by

                                  @Eugene:

                                  По-моему жуткий модератор не поскипал, а потримал пол-ветки, сейчас вообще ничего не ясно - автор в третьем посте сказал "решено", а апосля ещё столько споров -))))

                                  Как всегда бывает, недопонимание, оно здесь произошло… ;D
                                  @Eugene:

                                  Кстати, поздравляю dvserg c присвоением заслуженного звания moderator! Наконец-то и здесь появлися хозяин.

                                  Ну, скажем так, не "ХОЗЯИН", ибо он есть, а строгий, но рассудительный модератор  ;) …

                                  Say what you mean, mean what you say. (Interstate 60)

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.