PFsense и PPPoE



  • Доброго времени суток. Стоял pfsense (в качестве резервного канала), стоял, стоял и умер  :( (железо померло)
    Имелся стоявший в резерве настроенный сервер с pfsense, но просто поставить его и пользоваться было весьма не оправдано, так как настраивал не я и возможно в будущем могла ожидать меня такая же беда как и с основным, и с резервным сервером. Сроки поджимали, так как со дня на день должен отключится основной канал (в дела руководства что мол им не нравится я не лезу, раз считают что много стоит и не надо оно нам. значит так тому и быть), но желание познакомится с чем то новым (сам любитель линукса, пусть и не профи, так как только учусь) взяло надо мной верх. Включив резервный сервер, начал ознакамливаться с его настройками, дабы лучше понять что к чему, решил вязть за основу ту же версию, что и на резервном сервер,а стояла там версия  1.2.2. Все стало без проблем, но вот беда, когда начал поднимать pppoe ничего не хотело работать, во время установки бегло глазами по мануалам вычитал(цитирую"…Причем эта кнопка служит как для добавления нового интерфейса, если есть свободный VLAN, так и удаления последнего в списке. Поэтому следует быть внимательным. На других вкладках, для удаления и добавления используются разные кнопки. Теперь настройки внешней сетевой карты указываем во VLAN, а в WAN pаполняем информацию о PPPoE. ."),
    что для поднятие pppoe надо добавлять vlan, добавил долго его мучал. но ничего не получалось запустить. И вот чудо, удалив его и реснув машину, все заработало но ура. Вопрос меня мучает и не дает оставаться спокойным, почему же везде пишут что его надо добавлять, а у меня и он и без этого работает. Я знаю что возмжно скажут что мол сначала прочитай что это такое и для чего оно нужно, но все таки можно в кратце пару слов, так уже начинаю читать что и для чего нужно

    Заранее благодарю.

    P.S. Хорошая штука Pfsense  :)



  • Какой обильный поток сознания. Ничего не понял, тем более когда стабильная актуальная версия это 1.2.3 (без всяких vlan'ов для PPPOE) не вижу смысла брать старый 1.2.2.



  • не вижу смысла брать старый 1.2.2

    зато он помещается на флэху в 128 мегов. Для версии 1.2.3 эта цифра возрастает в 4 раза.



  • Чё так железо вместе с хардом накрылось? если хард живой ставь на любую тачку настаивай интерфесы и арбайтен - фирштейн?



  • @NegoroX:

    Чё так железо вместе с хардом накрылось? если хард живой ставь на любую тачку настаивай интерфесы и арбайтен - фирштейн?

    При старте машины, вылазит сообщение о кончине микроконтроллера (больше ничего не пишет)

    Винт жив, но еще раз оговорюсь, что будет если потом придется настраивать с нуля(лучше уж сейчас помучаться т.к. пока не сильно критично)?! Так как видел pfsense первый раз в жизни.

    Интернет бегает и уже хорошо. теперь возникла проблема проброса порта на терминал. Вроде прописал правила, но что то ниче не работает, использовал вот это http://forum.pfsense.org/index.php/topic,7932.0.html а именно
    *ход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
    Соотв на WAN должен быть разрешено
    [src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
    На Lan
    [src WAN IP][src Port ][dest TermSRV IP][dest port 3389]

    если не сложно можно как то в картинках как это должно выглядить ?!



  • Примерно так.










  • Так, изменил на показанное вами, но что то все равно гад не пускает, возможно есть бока где в других настройких, подкажите куда копнуть еще можно, в логах ничего не видно, хотя может не там смотрю ? Как приеду домой, попробую проделать тоже на домашней машине.

    Заранее спасибо



  • @Blaze_od:

    Так, изменил на показанное вами, но что то все равно гад не пускает, возможно есть бока где в других настройких, подкажите куда копнуть еще можно, в логах ничего не видно, хотя может не там смотрю ? Как приеду домой, попробую проделать тоже на домашней машине.

    Заранее спасибо

    • Windows firewall
    • Что шлюзом на сервере?
    • Разрешить на LAN трафик *** пока для теста


  • Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.



  • @Blaze_od:

    Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.

    Это ошибка №2 при построении мапинга.



  • @dvserg:

    @Blaze_od:

    Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.

    Это ошибка №2 при построении мапинга.

    Просто я новый человек в фирме, и как сами понимаете, когда приходишь на новое место работы, нужно время что бы разобраться, что к чему. В связи с этим много нового, приходится учиться на ходу, много читать, мозги загружены потоком информации и порой простые вещи просто вылетают из головы, благо что есть люди которые могут помочь и направить в нужное русло, за что вам огромное СПАСИБО !!!!!!!!!!  ;)



  • @Blaze_od:

    @dvserg:

    @Blaze_od:

    Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.

    Это ошибка №2 при построении мапинга.

    Просто я новый человек в фирме, и как сами понимаете, когда приходишь на новое место работы, нужно время что бы разобраться, что к чему. В связи с этим много нового, приходится учиться на ходу, много читать, мозги загружены потоком информации и порой простые вещи просто вылетают из головы, благо что есть люди которые могут помочь и направить в нужное русло, за что вам огромное спасибо  ;)

    Как говорят коллеги - не во что.



  • ДА все заработало, перебил правило на ближайшую стоящую машину, и подключился, правда сначала руганолось, но с попытки №2 все завелось на ура  :D



  • При старте машины, вылазит сообщение о кончине микроконтроллера

    а можно скриншот сего дела?



  • "CPU RIP" видимо  :D



  • Друзья, не стал новую тему создавать. Такой вопрос появился, видимо по статическим маршрутам:
    вот такая схемка

    Как видно у пфСенсе 2 интерфейса (ЛАН статический 10,96,92,4 и ВАН 94,190,, полученый по ПППоЕ).
    Вопрос - как компу 192,168,1,200 увидеть сетку 10,96,92,0? Грубо говоря мне надо чтоб пфСенсе дал инет на 192,168,1,200.. Задачка.. ???



  • @tim2000:

    Друзья, не стал новую тему создавать. Такой вопрос появился, видимо по статическим маршрутам:
    вот такая схемка

    Как видно у пфСенсе 2 интерфейса (ЛАН статический 10,96,92,4 и ВАН 94,190,, полученый по ПППоЕ).
    Вопрос - как компу 192,168,1,200 увидеть сетку 10,96,92,0? Грубо говоря мне надо чтоб пфСенсе дал инет на 192,168,1,200.. Задачка.. ???

    А что за сеть 192.168.1.0\24 , и что она делает на ВНЕШНЕМ (WAN) фейсе pf ? На нем ведь адреса 94.ххх.ххх.ххх при поднятом PPPoE присваиваются ? Может неправильно нарисована схема ?



  • werter, 192 это сеть провайдера. Я нарисовал достаточно условно.. просто шлюз пфСенсе и комп 192 находятся в одном вилане..



  • Поднимайте прокси на pfSense для инета и давайте доступ на внешнем интерфейсе.



  • Прокси поднят уже, для сети 10,96,92,0, спасибо.
    Я так понимаю что у pfSense есть еще адрес из сети 192,168,1,0? Как его посмотреть?



  • @tim2000:

    Прокси поднят уже, для сети 10,96,92,0, спасибо.
    Я так понимаю что у pfSense есть еще адрес из сети 192,168,1,0? Как его посмотреть?

    ifconfig



  • dvserg, спасибище!!!
    Только я непонел как Сквид заставить видеть как бы третий интерфейс? Он же щас видит ЛАН и ВАН, а это 10,96,92,4 и 94,190,,



  • Никто не в курсе?? :'(
    Как присвоить на внешнем интерфейсе статический адрес 192,168,,?

    ап: нашел вот что, но пакет не могу поставить, сайт "xmlrpcbaseurl" => "pfsense.tm-k.com" не работает(((
    Блин, вот засада то…..

    ап2: решил добавлением OPT1. Получилось на pfSense так: одна сетевушка смотри внутрь (LAN, Static, локалка на работе), вторая смотрит наружу (WAN, PPPoE, инет), третья смотри внутрь вилана провайдерской сети (OPT1, Static, локалка внутри провайдера)

    Всем спасибо!!! :)


Log in to reply