Помогите пожалуйста разобраться
-
Добрый день! Господа прошу помощи!
Я сам начинающий IT-шник, и с pfSense только начинаю разбираться.Вообщем проблема следующая, мне в наследство достался pfSense как проксик в определенной сети (Устанавливал и настраивал его не я), установлена версия 2.0.3. В нем есть три интерфейса LAN, WAN, Public. LAN и WAN я думаю и так ясно для чего, а вот интерфейс Public используется для халявного Wi-Fi по всему зданию. Настроен он таким образом что из Public'а в LAN не попасть.
Паблику присвоен IP - 192.168.101.1
Настроен DHCP Диапазон - 192.168.101.5-192.168.101.254
У Public'а прямой доступ к каналу Интернет без ограничений. Блокировка стоит только на доступ в LAN.И вот я столкнулся с проблемой, при подключении к Wi-Fi Клиент не может выйти в Интернет. Работники предприятия в это же время спокойно работают в Интерент по LAN интерфейсу. Т.е. доступ к Интернету от провайдер есть.
Я сперва подумал что забился DHCP. Полез туда почистил все, но толку нет. Взял несколько ноутов подключился к wi-fi и посмотрел получают ли клиенты ip-адрес, получают! Тут один интересный момент - после очистки DHCP Leases клиенты все равно получают тот же IP который у них был до очистки! Как же так? я думал они должны начать с самого начала по порядку присваиваться!?
Один из ноутов которые я брал, и до и после очистки DHCP мог выходить в Интернет через этот же интерфейс. И ещё мой телефон тоже может выходить в Интернет. А остальные устройства не могут.Как такое может быть? Помогите пожалуйста разобраться, я вообще не могу понять в чем дело!
Если нужна какая то дополнительная информация постараюсь ее предоставить!
Благодарю за потраченное время!
-
Если нужна какая то дополнительная информация постараюсь ее предоставить!
Начните с правил файрвола / NAT. Скриншоты положите в аттачмент
-
-
А при подключение wi-fi-клиенты в кач-ве DNS какой адрес получают ? Не из LAN ли сети? Проверьте этот момент. Ping на 8.8.8.8 проходит с wi-fi-клиентов?
Плюс, на время отключите первое активное блокирующее правило во вкладке Public. И да, последнее правило в той же вкладке - лишнее, т.к. pfsense блокирует все что не разрешено по-умолчанию. После всего этого попробуйте pf перезагрузить на всякий случай. -
А при подключение wi-fi-клиенты в кач-ве DNS какой адрес получают ? Не из LAN ли сети? Проверьте этот момент. Ping на 8.8.8.8 проходит с wi-fi-клиентов?
Плюс, на время отключите первое активное блокирующее правило во вкладке Public. И да, последнее правило в той же вкладке - лишнее, т.к. pfsense блокирует все что не разрешено по-умолчанию. После всего этого попробуйте pf перезагрузить на всякий случай.DNS клиентом лановцев является pfSense. Клиенты Wi-Fi получают DNS - 8.8.8.8. Пинг на него идет.
Только что провел эксперимент проверил 6 компов, подключил их к Public Wi-Fi и вот что заметил - 3 клиента получили DNS - 8.8.8.8 и у них все прекрасно работает, а остальные 3 получили DNS 192.168.101.4 - а это IP-шник одного из трех Wi-Fi роутеров!! Получается тут дело вовсе не в PfSense? тут точка доступа тянет одеяло на себя и раздает левый DNS адрес!
Я так понимаю решением данной проблемы - это ковыряние точки доступа? где то у нее в настройках чего то не то? или все же в PfSense нужно что то покрутить?
-
Господа и правда! Полез сейчас под крышу, выключил эту точку доступа и все заработало, у всех клиентов!
Правда теперь треть здания не покрыта сетью, но это уже вопрос другой! Завтра буду ковырять точку доступа, мозги ей сброшу и заново перенастрою!
Кто нить знает почему она клиентам дает DNS, свой IP адрес? Где это ковырнуть? Точка доступа TP-Link'овская!
-
Наверно потому, что у вас не точка доступа, а маршрутизатор. Кабель от pf подходит на wan интерфейс, а на LAN он раздает в соответствии со своими настройками.
-
Кто нить знает почему она клиентам дает DNS, свой IP адрес? Где это ковырнуть? Точка доступа TP-Link'овская!
Ну так переключите этот Тп-Линк в режим Точки доступа (Access Point) и пускай клиенты получают настройки сети от pfsense.
И OpenWRT вам в помощь для этого Тп-Линка (если железо подходящее, конечно) -
Благодарю всех отписавшихся за умные мысли!
По поводу ТПлинка, судя по всему он какой то кривой сам по себе.
Он изначально был настроен как Access Point. Я сделал ему хардресет и заново настроил. Для большей уверенности брал настройки с абсолютно идентичной точки доступа, заменил только ее собственный IP и уровень сигнала. Так вот даже после всех этих настроек она все равно присваивала клиентам не верный DNS. Поставил туда другую точку доступа - работает аж майка заворачивается! Присваивает всем все как надо!Проблема решена, ещё раз всем спасибо!
