PFsense и доступ на adsl-роутер который в режиме мост

onega122

Добрый день!
версия PFsense:   2.0-BETA1 built on Thu Jan 7 09:13:15 EST 2010FreeBSD 8.0-RELEASE-p2

Тип подключения PPPoE, модем в режиме Bridge.
У Adsl-модема локальный IP адрес - 192.168.10.1 , к нему есть доступ если в WAN интерфейсе PFsense прописан адрес из его подсети..
но при настройке на WAN интерфейсе PPPoE, доступ к модему пропадает. Добавил интерфейс "OPT1 interface (pppoe0)" (нажав + рядом с PPPOE интерфейсом) задал ему IP адрес 192.168.10.2 и маску 255.255.255.0 , пинг на 192.168.10.1 пошел, но подозреваю что это не совсем тот модем, поскольку маршрут идет через узлы провайдера, и на запросы по HTTP порту не отвечает :(

Скрины:
настройка LAN- http://img51.imageshack.us/img51/2295/lany.jpg
настройка WAN- http://img697.imageshack.us/img697/9605/wanf.jpg
настройка OPT1 (PPPOE0)- http://img17.imageshack.us/img17/7694/opt1f.jpg
состояния интерфейсов- http://img17.imageshack.us/img17/8430/47940277.jpg
маршрут до 192.168.10.1- http://img697.imageshack.us/img697/1738/tracee.jpg

Помогите настроить PFsense, для того чтобы можно было заходить на интерфейс модема, переведенного в режим Bridge.

Заметил что в состоянии OPT1 (PPPOE0) совершенно не тот адрес который нужен- http://img51.imageshack.us/img51/993/statuss.jpg но я указывал 192.168.10.2/24 , а получил то же самое что и на WAN.. почему так произходит ? В аналогичном случае с mono всё в порядке: http://img59.imageshack.us/img59/2638/monowallint.jpg  А как быть с PFsense ?

вот кусок из config.xml :

<interfaces><lan><if>rl0</if>
<ipaddr>192.168.12.1</ipaddr>
<subnet>24</subnet>
<media><mediaopt><bandwidth>100</bandwidth>
<bandwidthtype>Mb</bandwidthtype>
<descr>LAN</descr></mediaopt></media></lan>
<opt1><descr>OPT1</descr>
<if>pppoe0</if>
<enable><spoofmac>fc:fc:fc:f2:f4:f3</spoofmac>
<ipaddr>192.168.10.2</ipaddr>
<subnet>24</subnet></enable></opt1>
<wan><if>vr0</if>
<media><mediaopt><bandwidth>100</bandwidth>
<bandwidthtype>Mb</bandwidthtype>
<descr>WAN</descr>
<enable><spoofmac>fc:fc:fc:1d:2f:ff</spoofmac>
<ipaddr>pppoe</ipaddr>
<pppoe_username>ptn</pppoe_username>
<pppoe_password>ptn</pppoe_password>
<provider>ptn</provider></enable></mediaopt></media></wan></interfaces>

onega122

Вопрос снят..
доступ на подсеть модема появился после правки конфигов и добавления шлюза для OPT1 интерфейса.

вот собственно что требовалось http://img30.imageshack.us/img30/4556/workingb.jpg только вот WEB интерфейс сделать так не позволил.. или что то делал не правильно.

dvserg

HowTo на русском

zar0ku1

теперь вдумчиво читаем в название темы "adsl-роутер который в режиме мост"
в режиме мост - подразумевается что на модеме ничего не настраивается - это просто железка, модулятор-демодулятор сигнала…
пппое поднимается на машине, стоящей за модемом...

Или я уже что-то не понимаю... поправьте меня

zar0ku1

@ToXaNSK:

Согласен, что надо вдумчиво прочитать о чем тема :)
И потом понять, что даже в режиме МОСТ у АДСЛ модема есть ГУЙ на ВЕБе и ТЕЛНЕТ и им можно упроалвть и просматривать всякую каку.
Тем более выше есть ссылка на Лисяру, с описанием мануала, но у мня загвоздка образовалась, вот и прошу помощи :)

А по теме!? Помоги!? А!?

я знаю что у него в это время есть веб-интерфейс, иначе как бы ты включил бридж :)
но только зачем он - хз, дело ваше
я видел что писал Сергей на лисяре, но так и не понял накой…

а по теме тебе:
по всем симптомам ты не настроил нат, tcpdump смотри

dvserg

@zar0ku1:

я видел что писал Сергей на лисяре, но так и не понял накой…

Эээ просто по пути как раз статейку из англоязычного вики вытащил. Если не в тему - сорил, дума оно

zar0ku1

@ToXaNSK:

Настройку модема, моего, лучше делать в телнете опций больше.
Зачем!? Для того что бы можно было менять модуляцию! Иль допустим АнексА на АнексМ

ммм, телнет - смотря что за модем еще, я уже забыл что это такое нешифрованные соединения
если не секрет, как часто в месяц ты меняешь модуляцию на своем модеме? %)

zar0ku1

@ToXaNSK:

Не шифрованное!? Улыбнуло.
Все зависит от провайдера  ;D
Он у нас шалун. А бежать сломя голову через все здание с буком, не прикольно. :)
А еще в сезон паводков и затопления колодцев, качество линии ухудшается, да от тех же вспышек на марсе даже бывает, и опять же беготня от телефона, для общения с СТП, к ноуту с параметрами линии "и что там у вас происходит, вообще даже не "возбуждает".

НАТ, от чего к чему, тот что в описании сделал.
Пробовал перенаправить с виртуального ИП, на ИП модема, ведь с пфСенса модем виден, а из сети нет.
Дампить что? внешний фейс?

ну фиг с ним зачем оно вам нужно, но суть такая:
у тебя есть подсеть и два коннекта - первый п2п пфсенс и модема, второе пфсенс и пптп/пппое сервер провайдера
у тебя сейчас натд стоит только на втором, теперь нужен натд на интерфейс выхода в модем (опт1)

P.S. не будем флудить, расскажи мне в личку про шифрование в телнете, я весь в ожидании :)

deutsche

Вопрос близко к теме: у меня такая же схема, провайдер-модем в бридже-pfsense-локалка. Есть ли у "удаленного злоумышленника" шанс похекать модем? Беспокоюсь, т.к. его детальную настройку не делал. По идее со стороны WAN он должен быть не видим на уровне IP.

zar0ku1

@deutsche:

Вопрос близко к теме: у меня такая же схема, провайдер-модем в бридже-pfsense-локалка. Есть ли у "удаленного злоумышленника" шанс похекать модем? Беспокоюсь, т.к. его детальную настройку не делал. По идее со стороны WAN он должен быть не видим на уровне IP.

даже теоретически нет, потому что ван порт модема (логически) недоступен в данной схеме

Чтобы сломать модем, нужно сломать пппое/пптп клиента и подключится через него к модему, но это абсурд имхо

zar0ku1

@ToXaNSK:

Смысл МНЕ в ОПТ фейсе, если вопрос конкретный. Что из описания, я сделал не так. В описании, а это мой случай, нет упоминания о ОПТ фейсе, речь идет об алиесе на сетевую ВАН и НАТе.
Или вам лишь бы запостить, что то. Сам иногда страдаю от этого!!!  :D Если не сталкивались и нет предложений, кроме вашего обыденного ТСП ДАМПА, тем паче я спросил что дампить, то мне от этого не легче…

объясняю, оставь эмоции…
ОПТ интерфейс - подразумевается алиас, который ты создал

покажи текущие правила pf для nat

dvserg

Тут был модер и поскипал жуткий офтоп.  :P

Eugene

@dvserg:

Тут был модер и поскипал жуткий офтоп.  :P

По-моему жуткий модератор не поскипал, а потримал пол-ветки, сейчас вообще ничего не ясно - автор в третьем посте сказал "решено", а апосля ещё столько споров -))))
Кстати, поздравляю dvserg c присвоением заслуженного звания moderator! Наконец-то и здесь появлися хозяин.

dvserg

2 Eugene Поверь, там ничего интересного не было, для широкой аудитории.

ToXaNSK

@Eugene:

По-моему жуткий модератор не поскипал, а потримал пол-ветки, сейчас вообще ничего не ясно - автор в третьем посте сказал "решено", а апосля ещё столько споров -))))

Как всегда бывает, недопонимание, оно здесь произошло… ;D
@Eugene:

Кстати, поздравляю dvserg c присвоением заслуженного звания moderator! Наконец-то и здесь появлися хозяин.

Ну, скажем так, не "ХОЗЯИН", ибо он есть, а строгий, но рассудительный модератор  ;) …