Настройка pfSense для чайников.

deem73

Вот тут имеется конкретная схема. Красным я отметил, то что я уже поставил. Это pfSense с минимальными настройками. Т.е. я только назначил интерфейсы карточкам, прописал IP адреса и подключил заветные пачкорды.

А дальше?

А дальше мне надо, сделать так, чтобы интернет-трафик через него бегал хотя бы для одной двух-машин, чтобы не валить всю сеть. На одной клиентской машине(ноут) я прописал новый Шлюз и Сервер ДНС (192.168.2.200)… и ничего не происходит.

Где надо пофиксить, чтобы появился на ноуте:
1. интернет
2. локальная сеть со всеми серверными службами

Диапазон IP сети: 192.168.2.*

На сервере Windows 2008 прописано:
Шлюз: 192.168.2.1
ДНС серсер: 192.168.2.1

Ip адрес ноута не менялся. 192.168.2.65

![????? ????.jpg](/public/imported_attachments/1/????? ????.jpg)
![????? ????.jpg_thumb](/public/imported_attachments/1/????? ????.jpg_thumb)

dr.gopher

@deem73:

Где надо пофиксить, чтобы появился на ноуте:
1. интернет
2. локальная сеть со всеми серверными службами

Pf должен быть шлюзом по умолчанию - для всех.

deem73

@dr.gopher:

@deem73:

Где надо пофиксить, чтобы появился на ноуте:
1. интернет
2. локальная сеть со всеми серверными службами

Pf должен быть шлюзом по умолчанию - для всех.

Он и будет для всех. Но пока, что я должен увидеть что он работает. Он пока не работает, а посему, он эдакая ЗАГЛУШКА для всех и вся.

dr.gopher

@deem73:

Он и будет для всех. Но пока, что я должен увидеть что он работает. Он пока не работает, а посему, он эдакая ЗАГЛУШКА для всех и вся.

Тогда сделайте ПФ шлюзом по умолчанию и ДНС сервером, для вашего ноутбука. И в настройках WAN уберите два чекбоса.

deem73

В чек боксах убрал две галки.

Ноут настроен на шлюз и гейт: 192.168.2.200. Но в Сеть он не лезет.
Надо что-то в PFS подправить. Только вот что?

Шлюз прописал, такой как у роутера. В моём случае: 192.168.3.186. Пингуются внешние хосты но только по IP. ДНС пока не работает.

А вот ДНС сервер не знаю какой прописывать. Вот этот pfsense не разрешает: 192.168.3.186, тот который на главном сервере 192.168.2.1 прописывать глупо. Да и не хочу я чот бы pfsense зависел от главного сервера.

pfsense-general.PNG_thumb

NegoroX

правильней, наверное надо вписать 192.168.3.250 или ДНСы прова

aleksvolgin

А вот ДНС сервер не знаю какой прописывать. Вот этот pfsense не разрешает: 192.168.3.186, тот который на главном сервере 192.168.2.1 прописывать глупо. Да и не хочу я чот бы pfsense зависел от главного сервера.

8.8.8.8

deem73

ДНС провайдера вписал. Но походу не помогает. Пинг с компа где pfsense стоит выдаёт… ничего не выдает если указывать символьное имя. А если указывать IP то следующее:

PING 195.214.195.105 (195.214.195.105) from 192.168.3.200: 56 data bytes

--- 195.214.195.105 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss

dr.gopher

@deem73:

ДНС провайдера вписал. Но походу не помогает. Пинг с компа где pfsense стоит выдаёт…

скрины настроек WAN LAN
Открыть все порты и все протоколы на LAN.

deem73

Удалённые хосты запингались. Ошибка была в неправильном указании внешнего шлюза. Завтра буду проверять и задавать следующие вопросы.

pfsense-lan.PNG_thumb

pfsense-wan.PNG_thumb

Tim2000

deem73, потом на развитие проекта закинь бабулек.. ;)