DHCP+PPOE(WAN)+static routing
-
Правило NAT скорее всего затрагивает и диапазон сети провайдера.
Оно применяется первым до маршрутизации. Попробуйте в него записать !сеть провайдера в destinationПробовал. при вводе в destination сети провайдера инет пропадает, а сеть провайдера не появляется. :( сейчас в NAT вот так:
-
после перезагруза pfs появилась сетка провайдера, но пропал инет.. жив остался только скайп.. мистика… на версии 2.0.1 ваще не работает.. на этой почти не работает, squid тоже не завелся... :( не хочу опять фрю подымать... уж очень сильно обленился :)
-
вернул пока все назад. убрал ОТР.. инет - ОК. локальных ресурсов прова нет.. если у кого будут какие идеи поделитесь, плиз…
PS ставить фрю, плиз, не предлагать... -
Вы на WAN что повесили - pppoe или получение dhcp от пров-ра ?
-
Вы на WAN что повесили - pppoe или получение dhcp от пров-ра ?
получение от прова DHCP. у меня примерно по такой схеме http://ru.doc.pfsense.org/images/8/89/PclientWAN_assign.jpg
-
Ок. А pppoe-линк в Interfaces: PPP в Interface(s)/Port(s) висит на физической сетевой или на имени интрефейса (WAN, OPT1 etc.) ? У меня он на "физику" повешен.
-
Ок. А pppoe-линк в Interfaces: PPP в Interface(s)/Port(s) висит на физической сетевой или на имени интрефейса (WAN, OPT1 etc.) ? У меня он на "физику" повешен.
не совсем понял вопроса. кроме этого, ничего не нашел
-
У меня версия pf 2.0.1!
-
У меня версия pf 2.0.1!
на этой версии у меня вообще не поднялся ОТР.. завтра попробую еще раз.. может у провайдера чтото…
-
Пробовал. при вводе в destination сети провайдера инет пропадает, а сеть провайдера не появляется. Sad сейчас в NAT вот так:
Смотрите на текст внимательно. Символ - ! означает отрицание.
Оставьте правила NAT как у вас на слайде.
Т.к сеть провайдера не маршрутизируется с вашей локальной подсетью, то NAT нужно использовать в обоих случаях
И в правилах интерфейса LAN пропишите 2 правила
1. Если адрес назначения не сеть провайдера (подсеть отобразиться со знаком ! - т.е !10.10.0.0 ) то использовать шлюз pppoe
2. Если адрес назначения сеть провайдера - использовать шлюз wan (шлюз в доп параметрах) -
Пробовал. при вводе в destination сети провайдера инет пропадает, а сеть провайдера не появляется. Sad сейчас в NAT вот так:
Смотрите на текст внимательно. Символ - ! означает отрицание.
Оставьте правила NAT как у вас на слайде.
Т.к сеть провайдера не маршрутизируется с вашей локальной подсетью, то NAT нужно использовать в обоих случаях
И в правилах интерфейса LAN пропишите 2 правила
1. Если адрес назначения не сеть провайдера (подсеть отобразиться со знаком ! - т.е !10.10.0.0 ) то использовать шлюз pppoe
2. Если адрес назначения сеть провайдера - использовать шлюз wan (шлюз в доп параметрах)если я Вас правильно понял, то при этих настройках работает только скайп…
-
Конечно, только скайп и будет работать. Ну и соединение на любой IP.
Включите DNS. Ему нужен протокол udp и порт 53.
Т.е правило
tcp\udp * * * 53 * * -
Конечно, только скайп и будет работать. Ну и соединение на любой IP.
Включите DNS. Ему нужен протокол udp и порт 53.
Т.е правило
tcp\udp * * * 53 * *Спасибо! помогло! осталось до конца с сетями провайдера разобраться. :( у прова есть веб-сервера с внешними ай-пи типа 78.137.0.0, заходя на них через ОТР1 я получаю отказ. нужно правило типа если "пункт назначения" 78.137.0.0 использовать подсеть 255.255.252.0 гейтвей 10.10.0.0… помогите советом, пожалуйста. где его организовать?
-
Routing + для верности правила в fw с явным указанием gw
-
Routing + для верности правила в fw с явным указанием gw
в версии 1,2,3 локальные ресурсы повились при настройке роутинга как на картинке. в 2,0,1 не могу прописать на ОТР1 нужный гейтвей.. может я чет не то делаю?
-
Добавляйте правила выше созданных ранее (т.е выше отрицания 10.10.0.0)
tcp/udp * 78.137.0.0 opt1 -
Добавляйте правила выше созданных ранее (т.е выше отрицания 10.10.0.0)
tcp/udp * 78.137.0.0 opt1добавил. не работает. :(
-
придется водружать фрю… не могу поднять раздельный вход по сетям...