PFsense и PPPoE



  • Чё так железо вместе с хардом накрылось? если хард живой ставь на любую тачку настаивай интерфесы и арбайтен - фирштейн?



  • @NegoroX:

    Чё так железо вместе с хардом накрылось? если хард живой ставь на любую тачку настаивай интерфесы и арбайтен - фирштейн?

    При старте машины, вылазит сообщение о кончине микроконтроллера (больше ничего не пишет)

    Винт жив, но еще раз оговорюсь, что будет если потом придется настраивать с нуля(лучше уж сейчас помучаться т.к. пока не сильно критично)?! Так как видел pfsense первый раз в жизни.

    Интернет бегает и уже хорошо. теперь возникла проблема проброса порта на терминал. Вроде прописал правила, но что то ниче не работает, использовал вот это http://forum.pfsense.org/index.php/topic,7932.0.html а именно
    *ход по RDP организуется мапингом порта 3389 на ваш внутренний терминальный сервер
    Соотв на WAN должен быть разрешено
    [src: * ][src port: * ] [dest: WAN ip ][dest port: 3389 (или др)]
    На Lan
    [src WAN IP][src Port ][dest TermSRV IP][dest port 3389]

    если не сложно можно как то в картинках как это должно выглядить ?!



  • Примерно так.










  • Так, изменил на показанное вами, но что то все равно гад не пускает, возможно есть бока где в других настройких, подкажите куда копнуть еще можно, в логах ничего не видно, хотя может не там смотрю ? Как приеду домой, попробую проделать тоже на домашней машине.

    Заранее спасибо



  • @Blaze_od:

    Так, изменил на показанное вами, но что то все равно гад не пускает, возможно есть бока где в других настройких, подкажите куда копнуть еще можно, в логах ничего не видно, хотя может не там смотрю ? Как приеду домой, попробую проделать тоже на домашней машине.

    Заранее спасибо

    • Windows firewall
    • Что шлюзом на сервере?
    • Разрешить на LAN трафик *** пока для теста


  • Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.



  • @Blaze_od:

    Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.

    Это ошибка №2 при построении мапинга.



  • @dvserg:

    @Blaze_od:

    Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.

    Это ошибка №2 при построении мапинга.

    Просто я новый человек в фирме, и как сами понимаете, когда приходишь на новое место работы, нужно время что бы разобраться, что к чему. В связи с этим много нового, приходится учиться на ходу, много читать, мозги загружены потоком информации и порой простые вещи просто вылетают из головы, благо что есть люди которые могут помочь и направить в нужное русло, за что вам огромное СПАСИБО !!!!!!!!!!  ;)



  • @Blaze_od:

    @dvserg:

    @Blaze_od:

    Простите, каюсь :(. Действительно, вылетело из головы, на сервере прописан другой шлюз. Приношу свои извения, в выходной поменяю, проверю как себя поведет.

    Это ошибка №2 при построении мапинга.

    Просто я новый человек в фирме, и как сами понимаете, когда приходишь на новое место работы, нужно время что бы разобраться, что к чему. В связи с этим много нового, приходится учиться на ходу, много читать, мозги загружены потоком информации и порой простые вещи просто вылетают из головы, благо что есть люди которые могут помочь и направить в нужное русло, за что вам огромное спасибо  ;)

    Как говорят коллеги - не во что.



  • ДА все заработало, перебил правило на ближайшую стоящую машину, и подключился, правда сначала руганолось, но с попытки №2 все завелось на ура  :D



  • При старте машины, вылазит сообщение о кончине микроконтроллера

    а можно скриншот сего дела?



  • "CPU RIP" видимо  :D



  • Друзья, не стал новую тему создавать. Такой вопрос появился, видимо по статическим маршрутам:
    вот такая схемка

    Как видно у пфСенсе 2 интерфейса (ЛАН статический 10,96,92,4 и ВАН 94,190,, полученый по ПППоЕ).
    Вопрос - как компу 192,168,1,200 увидеть сетку 10,96,92,0? Грубо говоря мне надо чтоб пфСенсе дал инет на 192,168,1,200.. Задачка.. ???



  • @tim2000:

    Друзья, не стал новую тему создавать. Такой вопрос появился, видимо по статическим маршрутам:
    вот такая схемка

    Как видно у пфСенсе 2 интерфейса (ЛАН статический 10,96,92,4 и ВАН 94,190,, полученый по ПППоЕ).
    Вопрос - как компу 192,168,1,200 увидеть сетку 10,96,92,0? Грубо говоря мне надо чтоб пфСенсе дал инет на 192,168,1,200.. Задачка.. ???

    А что за сеть 192.168.1.0\24 , и что она делает на ВНЕШНЕМ (WAN) фейсе pf ? На нем ведь адреса 94.ххх.ххх.ххх при поднятом PPPoE присваиваются ? Может неправильно нарисована схема ?



  • werter, 192 это сеть провайдера. Я нарисовал достаточно условно.. просто шлюз пфСенсе и комп 192 находятся в одном вилане..



  • Поднимайте прокси на pfSense для инета и давайте доступ на внешнем интерфейсе.



  • Прокси поднят уже, для сети 10,96,92,0, спасибо.
    Я так понимаю что у pfSense есть еще адрес из сети 192,168,1,0? Как его посмотреть?



  • @tim2000:

    Прокси поднят уже, для сети 10,96,92,0, спасибо.
    Я так понимаю что у pfSense есть еще адрес из сети 192,168,1,0? Как его посмотреть?

    ifconfig



  • dvserg, спасибище!!!
    Только я непонел как Сквид заставить видеть как бы третий интерфейс? Он же щас видит ЛАН и ВАН, а это 10,96,92,4 и 94,190,,



  • Никто не в курсе?? :'(
    Как присвоить на внешнем интерфейсе статический адрес 192,168,,?

    ап: нашел вот что, но пакет не могу поставить, сайт "xmlrpcbaseurl" => "pfsense.tm-k.com" не работает(((
    Блин, вот засада то…..

    ап2: решил добавлением OPT1. Получилось на pfSense так: одна сетевушка смотри внутрь (LAN, Static, локалка на работе), вторая смотрит наружу (WAN, PPPoE, инет), третья смотри внутрь вилана провайдерской сети (OPT1, Static, локалка внутри провайдера)

    Всем спасибо!!! :)


Log in to reply