[РЕШЕНО]Вопрос по WANу
-
1. Откуда мне знать как устроена сеть в общаге и в каких комнатах стоят свичи(эта сеть была еще до меня).
2. Если я включу DHCP сервер меня убьют) Вместо того что б получить айпи от провайдера они буду получать айпи от меня(не все будут ходить в инет через меня, это только 6 человек,а остальные 200 буду очень злыми когда не смогут подключится к инету)
Я тут вижу токо один вариант, раздавать инет на йпи провайдер.
Я ж говорю, на ХР это работает, даже с одной сетевой картой. Чем пфсенс хуже. Я думаю если на какой то винде такое реально то на пфсенсе тем более. -
1. Ты администрируешь эту сеть или нет? если да, то обязан разобраться где что стоит.
2. Если на винде работает, зачем pfSense (никак не могу в толк взять)? -
1. Ты администрируешь эту сеть или нет? если да, то обязан разобраться где что стоит.
2. Если на винде работает, зачем pfSense (никак не могу в толк взять)?1. Нет, эту сеть я не администрирую.
2. Зачем мне винда. Я итак почти уже все сделал. Осталась только эта проблема. И буду очень благодарен за помощь.
Знаю что такое делать это извращение, но другого пути я не вижу. -
Обратись к администратору сети
-
Обратись к администратору сети
В общаге нет админа, сеть делалась самими студентами.
Так вы поможите решить проблему? -
Для того пользователи которым я буду раздать инет прописывают себе айпи вида 192.168.9.0/24(ЛАН интерфейс) но некоторые меня почему то не пингуют.Проверьте у пользователей, что Ваш pfSense прописан там шлюзом.
-
Для того пользователи которым я буду раздать инет прописывают себе айпи вида 192.168.9.0/24(ЛАН интерфейс) но некоторые меня почему то не пингуют.Проверьте у пользователей, что Ваш pfSense прописан там шлюзом.
Да, я прописывал.
Я ж говорю, проще уже выходить с нашей сети на сеть провайдера(использовать его айпи) и раздавать инет на них. Но те кто видят эту сеть 192.168.9.0/24 будут получать там. Вообщем раздавать в двух направениях. -
Вообще на пфсенсе что то такое реально сделать??? Я смогу инет раздавать на WAN???
-
Вообще на пфсенсе что то такое реально сделать??? Я смогу инет раздавать на WAN???
В сквиде включить опцию - проксить и lan и на wan. У клиентов прописать твой сервер в прокси.
Я эту опцию в прошлом году тестил, вроде работало.Можно попробовать через VPN.
Можно попробовать на wan виртуальный ip назначить, твоим клиентам присвоить дополнительные адреса. -
Вообще на пфсенсе что то такое реально сделать??? Я смогу инет раздавать на WAN???
В сквиде включить опцию - проксить и lan и на wan. У клиентов прописать твой сервер в прокси.
Я эту опцию в прошлом году тестил, вроде работало.Можно попробовать через VPN.
Можно попробовать на wan виртуальный ip назначить, твоим клиентам присвоить дополнительные адреса.Прокси наверное отпадает в первую очередь, потому что мне еще нужно что б у них работали торрент клиенты.
А нащед виртуальных айпи даже не знаю. Если можна обьясни немножко подробнее. -
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
Да.
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
Да.
Ну так присвой клиентам дополнительный IP из адресации PfSense Lan, на wan ничего менять не надо. Или даже сделай его основным (у клиентов).
-
1. Здесь на форуме кто-то подминал вопрос о присвоении wan интерфейсу дополнительного ip адреса. Поищи.
2. Ты написал, что через винду ты это делал, какая была архитектура подключения?
3. Воткни в свой провайдерский кабель свитч и лан кабель тоже, тогда на pfsense ничего мудрить не придётся, а клиенты через свитчи провайдера смогут видеть и тебя. IP только используй какие-нибудь другие, чтобы сеть не убить. (или в клиентах-виндах забить дополнительные ip во вкладке алтернативный ip адрес)Вариант 3, на мой взгляд, самый простой.
У меня итак все в свиче и провайдерский(ну провайдерским его не назовешь, он общаговский, просто где то в какой то свич подключен провайдер и так вся общага питается ним) и лан. На лане у меня итак другие айпи адреса, а от ван должен быть получен от провайдера иначе связь с другими пропадает, так мы видимся уже через шлюз провайдера который находится вне общаги.
Кабель лан от pfsense тоже вставлен в общий свич?
Да.
Ну так присвой клиентам дополнительный IP из адресации PfSense Lan, на wan ничего менять не надо. Или даже сделай его основным (у клиентов).
Яж выше говорил что не все пингуют мой айпи на лане(бардак в сети), а когда они получают айпи от ДХЦП провайдера, то тогда WAN интерфейс пфсенса пингуется(там уже связь осуществляется через провайдера а не внутри общаги общаге).
-
Яж выше говорил что не все пингуют мой айпи на лане(бардак в сети), а когда они получают айпи от ДХЦП провайдера, то тогда WAN интерфейс пфсенса пингуется(там уже связь осуществляется через провайдера а не внутри общаги общаге).
PfSense сам по себе бардаки не лечит. Вас может разделять какой-нибудь управляемый свич или ещё какой маршрутизатор, который рубит левые диапазоны ip. ХЗ. Попробуй сам поищи что и куда идёт, может будет проще свой кабель протянуть.
Попробуй подними на WAN VPN сервер, pptp к примеру.
-
Яж выше говорил что не все пингуют мой айпи на лане(бардак в сети), а когда они получают айпи от ДХЦП провайдера, то тогда WAN интерфейс пфсенса пингуется(там уже связь осуществляется через провайдера а не внутри общаги общаге).
PfSense сам по себе бардаки не лечит. Вас может разделять какой-нибудь управляемый свич или ещё какой маршрутизатор, который рубит левые диапазоны ip. ХЗ. Попробуй сам поищи что и куда идёт, может будет проще свой кабель протянуть.
Попробуй подними на WAN VPN сервер, pptp к примеру.
WAN VPN сервер оставлю на потом.
Только что пробовал прокси. Прокси заработало, по страничкам перемещаюсь, но вот торрент клиент не работает, хотя правила на ване ставил те что и на лане, только уже с соответствующими апйи адресами.
Правила на ване.
TCP 172.17.132.43 * * * *
Когда конекчусь к веб морде или ssh все работает, а от торент клиент нет. Правило работает, но не совсем коректно. -
DasTieRR, спасибо большое. С прокси была запара. Поставил впн сервер, прописал правила и все заработало.
-
DasTieRR, спасибо большое. С прокси была запара. Поставил впн сервер, прописал правила и все заработало.
Пожалуйста. Ты и сам много сделал.