Не могу настроить подключение к интернетm

Realetive

Доброго времени суток.
Столкнулся с проблемой, которая, скорее всего проста в своем решении, но где, собственно, FAIL, понять не могу.
Имеется установленный на отдельную машину PFSense v.1.2.3 с двумя сетевыми картами (интегрированная Intel - fxp0 - WAN + D-Link'овская - vr0 - LAN), D-Link'овский Fast Ethernet Switch и 6 компьютеров.

Провайдером выдан диапазон ip (212.xxx.xxx.130 - 212.xxx.xxx.136), Маска подсети - 255.255.255.240, Шлюз - 212.xxx.xxx.129, DNS - 85.xxx.xxx.2, 85.xxx.xxx.3
Хочу настроить PFSense так, чтобы он самостоятельно выдавал эти настройки, а на локальных машинах поставить динамическое получение IP.
После настроек DHCP server все замечательно - компьютеры действительно получают нужный ip из диапазона, маску, шлюз и оба DNS. Но в интернет выйти не получается. Пинг проходит только до PFsense.

Я так понимаю, что ошибка в настройках WAN. С Firewall и NAT не разобрался (не судите строго, у меня медицинское образование :) ), поэтому там нет ни одной записи. Прошу помочь или хотя бы направить, куда копать.

dvserg

На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

Realetive

@dvserg:

На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

Что есть "белый список"?..

В локальной сети компьютеры видят друг друга, пинг проходит.
Только что сделал так - попробовал подключиться через PFsense, получил по DHCP все настройки, потом отключил провод WAN от PFSense и воткнул его в свитч, не меняя параметров подключения к интернету - интернет заработал :) следовательно, все параметры PFsense передает правильно, просто не пускает трафик из WAN. Значит у меня неправильно (читай "вообще не") настроен FireWall/NAT?

dr.gopher

У тебя реквизиты спрашивают LAN WAN
Тыж впарил одну подсеть на WAN и LAN…..

http://ru.wikipedia.org/wiki/IP-адрес

В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (192.168.0.0/16, 172.16.0.0/12 или 10.0.0.0/8). Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR).

rubic

@Realetive:

Что есть "белый список"?..

Не обижайтесь, но этот форум не для ликбеза)) Предполагается, что участники владеют основами. По вашей проблеме им пришлось бы рассказать вам все, что они знают о маршрутизации, преобразовании адресов и их типах. Это было бы долго и нудно. Поэтому просто сделайте следующее:

1. Настройте Interfaces: WAN следующим образом:
   Type: Static
   IP address: 212.xxx.xxx.130 / 30
   Gateway: 212.xxx.xxx.129

2. Настройте Interfaces: LAN следующим образом:
   Type: Static
   IP address: 192.168.0.1 / 24
   Gateway: пусто

3. В System: General Setup в поля DNS servers внесите адреса 85.xxx.xxx.2 и 85.xxx.xxx.3

4. Настройте Services: DHCP server вкладка LAN следующим образом:
   х в Enable DHCP server on LAN interface
   Range: 192.168.0.10 - 192.168.0.245
   все остальные поля оставьте пустыми

5. В Firewall: NAT: Outbound выберите Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
   нажмите + чтобы создать новый mapping
   Interface: WAN
   Source: Type: Network
   Address: 192.168.0.0 / 24
   больше тут ничего трогать не надо

6. В Firewall: Rules на вкладке LAN создайте правило
   Pass *    * * * * *
   если там его еще нет (просто добавьте новое правило со всеми значениями по умолчанию, ничего в них не меняя)

dvserg

Белые адреса, белый список - это диапазон "реальных" интернет адресов, которые видно из интернета - именно те, которые вам выдал провайдер.
Серые адреса - это диапазоны локальной сети 192.168.х.х 10.х.х.х 172.х.х.х

rubic

@dvserg:

На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.

dvserg

@rubic:

@dvserg:

На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.

Угу, или бридж.. с фильтрацией

Realetive

@dvserg:

@rubic:

@dvserg:

На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.

Угу, или бридж.. с фильтрацией

Большое спасибо, бридж действительно помог :) интернет появился…
Но получил фейл - не могу зайти на web-интерфейс PFsense. чяднт?

Realetive

@Realetive:

@dvserg:

@rubic:

@dvserg:

На Wan и LAN одинаковые диапазоны из белого списка? И клиенты получают внешние адреса?

Могло бы и взлететь, если бы адресов было на всю подсеть /28 и диапазон можно было бы поделить пополам)) Запретить NAT да и все.

Угу, или бридж.. с фильтрацией

Большое спасибо, бридж действительно помог :) интернет появился…
Но получил фейл - не могу зайти на web-интерфейс PFsense. чяднт?

Разобрался :)
Теперь все так, как и хотелось. Всем большое спасибо за поддержку!  ;D