4. Настройка pfSense для чайников.

Настройка pfSense для чайников.


  • Вот тут имеется конкретная схема. Красным я отметил, то что я уже поставил. Это pfSense с минимальными настройками. Т.е. я только назначил интерфейсы карточкам, прописал IP адреса и подключил заветные пачкорды.

    А дальше?

    А дальше мне надо, сделать так, чтобы интернет-трафик через него бегал хотя бы для одной двух-машин, чтобы не валить всю сеть.  На одной клиентской машине(ноут) я прописал новый Шлюз и Сервер ДНС (192.168.2.200)… и ничего не происходит.

    Где надо пофиксить, чтобы появился на ноуте:
    1. интернет
    2. локальная сеть со всеми серверными службами

    Диапазон IP сети: 192.168.2.*

    На сервере Windows 2008 прописано:
    Шлюз: 192.168.2.1
    ДНС серсер:  192.168.2.1

    Ip адрес ноута не менялся. 192.168.2.65

    ![????? ????.jpg](/public/imported_attachments/1/????? ????.jpg)
    ![????? ????.jpg_thumb](/public/imported_attachments/1/????? ????.jpg_thumb)

    0
  • D

    @deem73:

    Где надо пофиксить, чтобы появился на ноуте:
    1. интернет
    2. локальная сеть со всеми серверными службами

    Pf должен быть шлюзом по умолчанию  - для всех.

    0

  • @dr.gopher:

    @deem73:

    Где надо пофиксить, чтобы появился на ноуте:
    1. интернет
    2. локальная сеть со всеми серверными службами

    Pf должен быть шлюзом по умолчанию  - для всех.

    Он и будет для всех. Но пока, что я должен увидеть что он работает. Он пока не работает, а посему, он эдакая ЗАГЛУШКА для всех и вся.

    0
  • D

    @deem73:

    Он и будет для всех. Но пока, что я должен увидеть что он работает. Он пока не работает, а посему, он эдакая ЗАГЛУШКА для всех и вся.

    Тогда сделайте ПФ шлюзом по умолчанию и ДНС сервером, для вашего ноутбука. И в настройках WAN  уберите два чекбоса.

    0

  • В чек боксах убрал две галки.

    Ноут настроен на шлюз  и гейт: 192.168.2.200. Но в Сеть он не лезет.
    Надо что-то в PFS подправить. Только вот что?

    Шлюз прописал, такой как у роутера. В моём случае: 192.168.3.186. Пингуются внешние хосты но только по IP. ДНС пока не работает.

    А вот ДНС сервер не знаю какой прописывать. Вот этот pfsense не разрешает: 192.168.3.186, тот который на главном сервере 192.168.2.1 прописывать глупо.  Да и не хочу я чот бы pfsense зависел от главного сервера.


    0
  • N

    правильней, наверное надо вписать 192.168.3.250 или ДНСы прова

    0
  • A

    А вот ДНС сервер не знаю какой прописывать. Вот этот pfsense не разрешает: 192.168.3.186, тот который на главном сервере 192.168.2.1 прописывать глупо.  Да и не хочу я чот бы pfsense зависел от главного сервера.

    8.8.8.8

    0

  • ДНС провайдера вписал. Но походу не помогает. Пинг с компа где pfsense стоит выдаёт… ничего не выдает если указывать символьное имя. А если указывать IP то следующее:

    PING 195.214.195.105 (195.214.195.105) from 192.168.3.200: 56 data bytes

    --- 195.214.195.105 ping statistics ---
    3 packets transmitted, 0 packets received, 100.0% packet loss

    0
  • D

    @deem73:

    ДНС провайдера вписал. Но походу не помогает. Пинг с компа где pfsense стоит выдаёт…

    скрины настроек WAN LAN
    Открыть все порты и все протоколы на LAN.

    0

  • Удалённые хосты запингались. Ошибка была в неправильном указании внешнего шлюза. Завтра буду проверять и задавать следующие вопросы.




    0
  • T

    deem73, потом на развитие проекта закинь бабулек.. ;)

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy