DHCP+PPOE(WAN)+static routing

crazy_user · Sep 5, 2012, 7:40 AM

Добрый день!
прошу помощи у знатоков. не бейте сразу… необходимо организовать вход в локальную сеть провайдера.. на длинке все работало вот так. + включить мультикаст. установлен pfs 2.0.1.

crazy_user · Sep 6, 2012, 8:11 AM

попытался в рулеас прописать, но после любых изменений pfs теряет инет. и не находит его даже после удаления рулесов… неужели ни кто не сталкивался с такой проблемой...? может более старую версию поставить?

dr.gopher · Sep 6, 2012, 8:14 AM

@crazy_user:

неужели ни кто не сталкивался с такой проблемой…?

Вопрос сформулируйте.
Реквизиты сетей ваши, провайдера, статик, дхцп и т.п. ?
А еще есть поиск по форуму.

crazy_user · Sep 6, 2012, 8:33 AM

@dr.gopher:

@crazy_user:

неужели ни кто не сталкивался с такой проблемой…?

Вопрос сформулируйте.
Реквизиты сетей ваши, провайдера, статик, дхцп и т.п. ?
А еще есть поиск по форуму.

поиском я уже воспользовался.. даже в доку посмотрел… может не туда или не так...

инет приходит по кабелю получается адрес по дшсп+потом подымается PPOe к провайдеру. локальная сеть прова 10.10.x.x маршрутизация через 78.137.1.128/25 подсети 255.255.252.0 сеть внутри офисa 192.168.0.хх 255,255,255,0 адреса раздает pfs. сервер который вещает телевидение 10.10.184.5.
задача входить на локальные ресурсы 10.10.х.х + смотреть IPTV

dr.gopher · Sep 6, 2012, 8:35 AM

@crazy_user:

инет приходит по кабелю получается адрес по дшсп+потом подымается PPOe к провайдеру. локальная сеть прова 10.10.x.x маршрутизация через 78.137.1.128/25 подсети 255.255.252.0 сеть внутри офисa 192.168.0.хх 255,255,255,0 адреса раздает pfs. сервер который вещает телевидение 10.10.184.5.
задача входить на локальные ресурсы 10.10.х.х + смотреть IPTV

Имхо, вам достаточно прописать статический маршрут в сеть провайдера.

crazy_user · Sep 6, 2012, 8:53 AM

@dr.gopher:

@crazy_user:

инет приходит по кабелю получается адрес по дшсп+потом подымается PPOe к провайдеру. локальная сеть прова 10.10.x.x маршрутизация через 78.137.1.128/25 подсети 255.255.252.0 сеть внутри офисa 192.168.0.хх 255,255,255,0 адреса раздает pfs. сервер который вещает телевидение 10.10.184.5.
задача входить на локальные ресурсы 10.10.х.х + смотреть IPTV

Имхо, вам достаточно прописать статический маршрут в сеть провайдера.

c этого я и начал.. даже сабж так назвал.. но при вводе гейтвея выдается
The following input errors were detected:

The gateway address 10.10.184.5 does not lie within the chosen interface's subnet.

такое же было на старом линксисе..

dr.gopher · Sep 6, 2012, 9:18 AM

@crazy_user:

c этого я и начал.. даже сабж так назвал.. но при вводе гейтвея выдается
The following input errors were detected:

http://thin.kiev.ua/router-os/50-pfsense/565-pfsense-20.html
Возможно необходимо будет прописать стат. маршрут на локальной машине.

crazy_user · Sep 6, 2012, 11:42 AM

@dr.gopher:

@crazy_user:

c этого я и начал.. даже сабж так назвал.. но при вводе гейтвея выдается
The following input errors were detected:

http://thin.kiev.ua/router-os/50-pfsense/565-pfsense-20.html
Возможно необходимо будет прописать стат. маршрут на локальной машине.

у меня 10 машин с разными осями… прописать конечно возможно, но геморно как то... может дело именно в PPPOe ?

nomeron · Sep 6, 2012, 9:00 PM

The gateway address 10.10.184.5 does not lie within the chosen interface's subnet.
такое же было на старом линксисе..

С pppoe проблема маловероятна. Подключение ведь идет на L2 и не маршрутизируется
Скорее всего проблема с масками сетей. Посмотрите маску на wan интерфейсе. У вас получается, что шлюз не находиться в подсети интерфейса.
Потом делаете этот шлюз используемым по умолчанию, добавляете правило NAT (на pppoe интерфейсе) и все должно работать.
Ну и читаете про тонкости настройки iptv.

10.10.x.x маршрутизация через 78.137.1.128/25 подсети 255.255.252.0

10.10.x.x - 16
78.137.1.128 - 25
255.255.252.0 - 22
192.168.0.хх - 24
Сетей по описанию три, а масок я уже четыре насчитал

crazy_user · Sep 7, 2012, 7:48 AM

@nomeron:

The gateway address 10.10.184.5 does not lie within the chosen interface's subnet.
такое же было на старом линксисе..

С pppoe проблема маловероятна. Подключение ведь идет на L2 и не маршрутизируется
Скорее всего проблема с масками сетей. Посмотрите маску на wan интерфейсе. У вас получается, что шлюз не находиться в подсети интерфейса.
Потом делаете этот шлюз используемым по умолчанию, добавляете правило NAT (на pppoe интерфейсе) и все должно работать.
Ну и читаете про тонкости настройки iptv.

10.10.x.x маршрутизация через 78.137.1.128/25 подсети 255.255.252.0

10.10.x.x - 16
78.137.1.128 - 25
255.255.252.0 - 22
192.168.0.хх - 24
Сетей по описанию три, а масок я уже четыре насчитал

Спасибо! сегодня попробую, а то как в анекдоте- "…ну вот нутром чувствую? что 0.5 + 0.5 = литр.. а объяснить не могу..." так и я понимаю... что дело в масках... а все равно головой об стену... настройка IPTV не пугает.. тут бы попасть к прову в сетку, а там уже по месту разберусь :)

crazy_user · Sep 7, 2012, 3:04 PM

у меня ваще крыша уехала.. динамический шлюз, который появляется на wan интерфейсе, и используется по умолчанию, ваще другой(109.227.70.1 ).. и понятное дело в абсолютно другой подсети отличной от описанных выше..:( даже вот это http://ru.doc.pfsense.org/index.php/PPPoE_%D0%B8%D0%BB%D0%B8_PPTP_%D0%BD%D0%B0_WAN_c_DHCP попробовал… инет пропал.. буду копать...

crazy_user · Sep 10, 2012, 2:59 PM

поставил версию 1.2.3 + пакет РСlientWAN настроил интерфейс ОТР1+static routing. инет поднялся.. в сетку провайдера попасть не могу.. подскажите, плиз, что не так делаю…?

PS На фре все работало... :(

nomeron · Sep 10, 2012, 7:24 PM

Правило NAT скорее всего затрагивает и диапазон сети провайдера.
Оно применяется первым до маршрутизации. Попробуйте в него записать !сеть провайдера в destination

crazy_user · Sep 11, 2012, 6:31 AM

@nomeron:

Правило NAT скорее всего затрагивает и диапазон сети провайдера.
Оно применяется первым до маршрутизации. Попробуйте в него записать !сеть провайдера в destination

Пробовал. при вводе в destination сети провайдера инет пропадает, а сеть провайдера не появляется. :( сейчас в NAT вот так:

crazy_user · Sep 11, 2012, 9:06 AM

после перезагруза pfs появилась сетка провайдера, но пропал инет.. жив остался только скайп.. мистика… на версии 2.0.1 ваще не работает.. на этой почти не работает, squid тоже не завелся... :( не хочу опять фрю подымать... уж очень сильно обленился :)

crazy_user · Sep 12, 2012, 7:41 AM

вернул пока все назад. убрал ОТР.. инет - ОК. локальных ресурсов прова нет.. если у кого будут какие идеи поделитесь, плиз…
PS ставить фрю, плиз, не предлагать...

werter · Sep 12, 2012, 8:19 AM

Вы на WAN что повесили - pppoe или получение dhcp от пров-ра ?

crazy_user · Sep 12, 2012, 8:58 AM

@werter:

Вы на WAN что повесили - pppoe или получение dhcp от пров-ра ?

получение от прова DHCP. у меня примерно по такой схеме http://ru.doc.pfsense.org/images/8/89/PclientWAN_assign.jpg

werter · Sep 12, 2012, 11:12 AM

Ок. А pppoe-линк в Interfaces: PPP в Interface(s)/Port(s) висит на физической сетевой или на имени интрефейса (WAN, OPT1 etc.) ? У меня он на "физику" повешен.

crazy_user · Sep 12, 2012, 12:38 PM

@werter:

Ок. А pppoe-линк в Interfaces: PPP в Interface(s)/Port(s) висит на физической сетевой или на имени интрефейса (WAN, OPT1 etc.) ? У меня он на "физику" повешен.

не совсем понял вопроса. кроме этого, ничего не нашел