Не могу настроить подключение к интернетm



  • Доброго времени суток.
    Столкнулся с проблемой, которая, скорее всего проста в своем решении, но где, собственно, FAIL, понять не могу.
    Имеется установленный на отдельную машину PFSense v.1.2.3 с двумя сетевыми картами (интегрированная Intel - fxp0 - WAN + D-Link'овская - vr0 - LAN), D-Link'овский Fast Ethernet Switch и 6 компьютеров.

    Провайдером выдан диапазон ip (212.xxx.xxx.130 - 212.xxx.xxx.136), Маска подсети - 255.255.255.240, Шлюз - 212.xxx.xxx.129, DNS - 85.xxx.xxx.2, 85.xxx.xxx.3
    Хочу настроить PFSense так, чтобы он самостоятельно выдавал эти настройки, а на локальных машинах поставить динамическое получение IP.
    После настроек DHCP server все замечательно - компьютеры действительно получают нужный ip из диапазона, маску, шлюз и оба DNS. Но в интернет выйти не получается. Пинг проходит только до PFsense.

    Я так понимаю, что ошибка в настройках WAN. С Firewall и NAT не разобрался (не судите строго, у меня медицинское образование :) ), поэтому там нет ни одной записи. Прошу помочь или хотя бы направить, куда копать.



  • На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?



  • @dvserg:

    На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

    Что есть "белый список"?..

    В локальной сети компьютеры видят друг друга, пинг проходит.
    Только что сделал так - попробовал подключиться через PFsense, получил по DHCP все настройки, потом отключил провод WAN от PFSense и воткнул его в свитч, не меняя параметров подключения к интернету - интернет заработал :) следовательно, все параметры PFsense передает правильно, просто не пускает трафик из WAN. Значит у меня неправильно (читай "вообще не") настроен FireWall/NAT?



  • У тебя реквизиты спрашивают LAN WAN
    Тыж впарил одну подсеть на WAN и LAN…..

    http://ru.wikipedia.org/wiki/IP-адрес

    В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR).



  • @Realetive:

    Что есть "белый список"?..

    Не обижайтесь, но этот форум не для ликбеза)) Предполагается, что участники владеют основами. По вашей проблеме им пришлось бы рассказать вам все, что они знают о маршрутизации, преобразовании адресов и их типах. Это было бы долго и нудно. Поэтому просто сделайте следующее:

    1. Настройте Interfaces: WAN следующим образом:
      Type: Static
      IP address: 212.xxx.xxx.130 / 30
      Gateway: 212.xxx.xxx.129

    2. Настройте Interfaces: LAN следующим образом:
      Type: Static
      IP address: 192.168.0.1 / 24
      Gateway: пусто

    3. В System: General Setup в поля DNS servers внесите адреса 85.xxx.xxx.2 и 85.xxx.xxx.3

    4. Настройте Services: DHCP server вкладка LAN следующим образом:
      х в Enable DHCP server on LAN interface
      Range: 192.168.0.10 - 192.168.0.245
      все остальные поля оставьте пустыми

    5. В Firewall: NAT: Outbound выберите Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
      нажмите + чтобы создать новый mapping
      Interface: WAN
      Source: Type: Network
      Address: 192.168.0.0 / 24
      больше тут ничего трогать не надо

    6. В Firewall: Rules на вкладке LAN создайте правило
      Pass *    * * * * *
      если там его еще нет (просто добавьте новое правило со всеми значениями по умолчанию, ничего в них не меняя)



  • Белые адреса, белый список - это диапазон "реальных" интернет адресов, которые видно из интернета - именно те, которые вам выдал провайдер.
    Серые адреса - это диапазоны локальной сети 192.168.х.х 10.х.х.х 172.х.х.х



  • @dvserg:

    На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

    Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.



  • @rubic:

    @dvserg:

    На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

    Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.

    Угу, или бридж.. с фильтрацией



  • @dvserg:

    @rubic:

    @dvserg:

    На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

    Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.

    Угу, или бридж.. с фильтрацией

    Большое спасибо, бридж действительно помог :) интернет появился…
    Но получил фейл - не могу зайти на web-интерфейс PFsense. чяднт?



  • @Realetive:

    @dvserg:

    @rubic:

    @dvserg:

    На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

    Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.

    Угу, или бридж.. с фильтрацией

    Большое спасибо, бридж действительно помог :) интернет появился…
    Но получил фейл - не могу зайти на web-интерфейс PFsense. чяднт?

    Разобрался :)
    Теперь все так, как и хотелось. Всем большое спасибо за поддержку!  ;D


Locked