Не могу настроить
-
Все тесты проводил на виртуальной машине Virtual PC, в качестве клиента была WinXP, pfSense машине дал 2 карты, одна из которых была NAT
все прекрасно работает из коробки, ничего практически не менял, а вот когда попытался на физ.машинах не работает зараза :(. А в качестве Domain, что на вкладке System: General Setup, можно любое задавать имя или как? И можно ли оставить работающими DHCP серверы на DSL Router'e D-Link 2500U и на pfSense. -
Имя любое, DHCP в локалке должен быть один.
-
Я и так пробовал и сяк, когда кабель от DSL Router'a протягиваю не напрямую к WAN интерфейсу, а к свитчу, а WAN интерфейс тоже кабелем к свитчу тащу, с машины где установлен pfSense сразу становится доступен инет
-
Я и так пробовал и сяк, когда кабель от DSL Router'a протягиваю не напрямую к WAN интерфейсу, а к свитчу, а WAN интерфейс тоже кабелем к свитчу тащу, с машины где установлен pfSense сразу становится доступен инет
сдаётся мне, что в этом случае DSL просто по DHCP раздаёт IP клиентам, и в этот же момент PfSense остаётся не удел, клиенты пошли в инет через DLS.
Поставь статику, так будет точно видно кто как и через что ходит.
-
конечно они ходят мимо pfsense сразу в модем, даже если указать pfsense шлюзом поумолчанию (и айпи клиентов, пфсенса и дсл модема будут в пределах одной подсети)
-
конечно они ходят мимо pfsense сразу в модем, даже если указать pfsense шлюзом поумолчанию (и айпи клиентов, пфсенса и дсл модема будут в пределах одной подсети)
У меня подобная схема есть у одного клиента, т.е. инет приходит от провайдерской циски, потом идёт роутер (мой) с подсетью локалки 192.168.1.0.24, а потом изврат - PfSesne где и ван и лан лежат в той же самой подсети.
В принципе ничего, работает, хотя с радостью бы оставил за роутером только роль принтсервера.Сделал так потому что не могу соединить циску и Pfsense - не видит (no career).
(сетевухи менял, вручную ставил режим передачи, сетевухи разные режимы передачи поддерживали) -
Схему сети с указанием IP адресов сюда
-
У меня подобная схема есть у одного клиента, т.е. инет приходит от провайдерской циски, потом идёт роутер (мой) с подсетью локалки 192.168.1.0.24, а потом изврат - PfSesne где и ван и лан лежат в той же самой подсети.
В принципе ничего, работает, хотя с радостью бы оставил за роутером только роль принтсервера.Сделал так потому что не могу соединить циску и Pfsense - не видит (no career).
(сетевухи менял, вручную ставил режим передачи, сетевухи разные режимы передачи поддерживали)работать то оно работает, но то что корректно - не верю, читай RFC
то есть грубо говоря у тебя сеть 192.168.1.0/24 где
192.168.1.1 - настоящий шлюз
192.168.1.2 - ван пфсенса
192.168.1.3 - шлюз для клиентов
192.168.1.10-55 клиентыклиенты будут сразу ходить на 192.168.1.1, первый раз конечно они запросят следующий хоп у пфсенса, но так как он лежит в их подсети - будут ходить до него сразу
-
У меня подобная схема есть у одного клиента, т.е. инет приходит от провайдерской циски, потом идёт роутер (мой) с подсетью локалки 192.168.1.0.24, а потом изврат - PfSesne где и ван и лан лежат в той же самой подсети.
В принципе ничего, работает, хотя с радостью бы оставил за роутером только роль принтсервера.Сделал так потому что не могу соединить циску и Pfsense - не видит (no career).
(сетевухи менял, вручную ставил режим передачи, сетевухи разные режимы передачи поддерживали)работать то оно работает, но то что корректно - не верю, читай RFC
то есть грубо говоря у тебя сеть 192.168.1.0/24 где
192.168.1.1 - настоящий шлюз
192.168.1.2 - ван пфсенса
192.168.1.3 - шлюз для клиентов
192.168.1.10-55 клиентыклиенты будут сразу ходить на 192.168.1.1, первый раз конечно они запросят следующий хоп у пфсенса, но так как он лежит в их подсети - будут ходить до него сразу
Да, даже IP именно в такой схеме :))
Я согласен, что некорректно, я его вообще ставил ради антивируса и контроля за трафиком - в такой схеме эти функции работают. Там сквид прозрачный стоит, может поэтому они на роутер сразу не прыгают? -
Тут нужно прояснить как что настроено. ДСЛ роутер сам поднимает пппое?
Какой адрес у локальной сети? На ДСЛ роутерах обычно 192.168.1.0.В принципе могу привести работающую конфигурацию.
Роутер в режим моста. Соединить роутер и wan pfsense. В pfsense прописать логин/пароль пппое. LAN назначить 192.168.0.1. Ткнуть его в свитч, а к свичу обслуживаемые компы. -
1. Мост не дружит с прозрачным сквидом
2 Тогда шлюзом клиентов будет модем. -
Схему сети с указанием IP адресов сюда
В сети 3 компа не считая того, на котором pfSense
IP компов 192.168.1.2, 192.168.1.4, 192.168.1.7 DNS от провайдера у каждого прописаны,
IP adress DSL D-Link 2500U - 192.168.1.1, в каком режиме он работает незнаю точно, знаю точно, что не PPPoE, на нем был настроен DHCP сервер, который я выключил.
IP машины pfSense LAN if 192.168.1.5/24, WAN if - 192.168.1.8/24 шлюз у него 192.168.1.1Пробовал на вкладке Interfaces: LAN, Bridge with -> WAN, потом соединение теряется,
на виртуалках ничего особенного не делал все заработало, а здесь никак :( -
На подсетях модем-Wan и Lan должны быть разные подсети. В вашем случае с бриджем pfSense лучше не играться. Шлюзом для компов в Lan д/б LAN pfSense.
-
На подсетях модем-Wan и Lan должны быть разные подсети. В вашем случае с бриджем pfSense лучше не играться. Шлюзом для компов в Lan д/б LAN pfSense.
Как раз решил проблему использовав разные подсети для WAN и LAN интерфейсов. Ура!
Для WAN 192.168.1./24, для LAN - 10.10.10./24. Вроде бы правильно по определению CIDR :)