Проблема после установки 2.0.3

zero_kz

Устанавливаю pf, указываю wan статический адрес от прова, lan сам сядет на встроенный dhcp в итоге получаю pf с дефолтными правилами, но в сети нету ни инета, даже пакеты поставить не могу (причем по соседству стоит отключенный старый файрвол по имени керио с такой же настройкой но на нем все работает прекрасно) куда копать ума не приложу. Пробовал wan давать ип по dhcp от керио все та же история, ни инета в сети pf ни чего на ражу и во внутр не идет , правила на лан 2 стандарта : антилокаут + из локалки можно куда угодно.

dvserg

Ну а какую диагностику смотрели  в pfSense ? Логи есть?

pigbrother

Имеет ли WAN правильный(е) DNS? Проходит ли пинг по IP с самого pfSense в Diagnostics->Ping->ping 8.8.8.8?

lan сам сядет на встроенный dhcp

LAN можно\нужно задать статический IP?

zero_kz

@pigbrother:

Имеет ли WAN правильный(е) DNS? Проходит ли пинг по IP с самого pfSense в Diagnostics->Ping->ping 8.8.8.8?

lan сам сядет на встроенный dhcp

LAN можно\нужно задать статический IP?

Да когда подключил pf к существующей сети через wan (по dhcp получил ип) были  на 8.8.8.8 , да lan стат. ип дал (про dhcp не правильно выразился имел ввиду всю локальную сеть которая на этом интерфейсе висеть будет )

zero_kz

@dvserg:

Ну а какую диагностику смотрели  в pfSense ? Логи есть?

Будут завтра сейчас я дома )

egoryich

мак интерфейса менялся?

zero_kz

@egoryich:

мак интерфейса менялся?

Нет

zero_kz

@dvserg:

Ну а какую диагностику смотрели  в pfSense ? Логи есть?

Вот, если не верные подскажите от куда взять. Проблема все еще актуальна

dvserg

Настройки интерфейса WAN покажите.
–
Хотя уже вижу:

• У Вас приватный адрес от провайдера совпадающий с диапазоном LAN. Установить на LAN другую подсеть типа 192.168.10.0/24
• На интерфейсе WAN (или в system - Advanced уже не помню точно) скорее всего установлены галки Block Private network и Block Bogons network. Галки в Вашем случае необходимо отключить.

zero_kz

@dvserg:

Настройки интерфейса WAN покажите.
–
Хотя уже вижу:

• У Вас приватный адрес от провайдера совпадающий с диапазоном LAN. Установить на LAN другую подсеть типа 192.168.10.0/24
• На интерфейсе WAN (или в system - Advanced уже не помню точно) скорее всего установлены галки Block Private network и Block Bogons network. Галки в Вашем случае необходимо отключить.

Спасибо вылечили ) установил на lan другую подсеть и усе.