Помогите пожалуйста разобраться



  • Добрый день! Господа прошу помощи!
    Я сам начинающий IT-шник, и с pfSense только начинаю разбираться.

    Вообщем проблема следующая, мне в наследство достался pfSense как проксик в определенной сети (Устанавливал и настраивал его не я), установлена версия 2.0.3. В нем есть три интерфейса LAN, WAN, Public. LAN и WAN я думаю и так ясно для чего, а вот интерфейс Public используется для халявного Wi-Fi по всему зданию. Настроен он таким образом что из Public'а в LAN не попасть.
    Паблику присвоен IP - 192.168.101.1
    Настроен DHCP Диапазон - 192.168.101.5-192.168.101.254
    У Public'а прямой доступ к каналу Интернет без ограничений. Блокировка стоит только на доступ в LAN.

    И вот я столкнулся с проблемой, при подключении к Wi-Fi Клиент не может выйти в Интернет. Работники предприятия в это же время спокойно работают в Интерент по LAN интерфейсу. Т.е. доступ к Интернету от провайдер есть.

    Я сперва подумал что забился DHCP. Полез туда почистил все, но толку нет. Взял несколько ноутов подключился к wi-fi и посмотрел получают ли клиенты ip-адрес, получают! Тут один интересный момент - после очистки DHCP Leases клиенты все равно получают тот же IP который у них был до очистки! Как же так? я думал они должны начать с самого начала по порядку присваиваться!?
    Один из ноутов которые я брал, и до и после очистки DHCP мог выходить в Интернет через этот же интерфейс. И ещё мой телефон тоже может выходить в Интернет. А остальные устройства не могут.

    Как такое может быть? Помогите пожалуйста разобраться, я вообще не могу понять в чем дело!

    Если нужна какая то дополнительная информация постараюсь ее предоставить!

    Благодарю за потраченное время!





  • @Furyes:

    Если нужна какая то дополнительная информация постараюсь ее предоставить!

    Начните с правил файрвола / NAT. Скриншоты положите в аттачмент



  • @dvserg:

    @Furyes:

    Если нужна какая то дополнительная информация постараюсь ее предоставить!

    Начните с правил файрвола / NAT. Скриншоты положите в аттачмент

    Благодарю за ответ!
    Добавил скриншоты!



  • А при подключение wi-fi-клиенты в кач-ве DNS какой адрес получают ? Не из LAN ли сети? Проверьте этот момент. Ping на 8.8.8.8 проходит с wi-fi-клиентов?
    Плюс, на время отключите первое активное блокирующее правило во вкладке Public. И да, последнее правило в той же вкладке - лишнее, т.к. pfsense блокирует все что не разрешено по-умолчанию. После всего этого попробуйте pf перезагрузить на всякий случай.



  • @werter:

    А при подключение wi-fi-клиенты в кач-ве DNS какой адрес получают ? Не из LAN ли сети? Проверьте этот момент. Ping на 8.8.8.8 проходит с wi-fi-клиентов?
    Плюс, на время отключите первое активное блокирующее правило во вкладке Public. И да, последнее правило в той же вкладке - лишнее, т.к. pfsense блокирует все что не разрешено по-умолчанию. После всего этого попробуйте pf перезагрузить на всякий случай.

    DNS клиентом лановцев является pfSense. Клиенты Wi-Fi получают DNS - 8.8.8.8. Пинг на него идет.

    Только что провел эксперимент проверил 6 компов, подключил их к Public Wi-Fi и вот что заметил - 3 клиента получили DNS - 8.8.8.8 и у них все прекрасно работает, а остальные 3 получили DNS 192.168.101.4 - а это IP-шник одного из трех Wi-Fi роутеров!! Получается тут дело вовсе не в PfSense? тут точка доступа тянет одеяло на себя и раздает левый DNS адрес!

    Я так понимаю решением данной проблемы - это ковыряние точки доступа? где то у нее в настройках чего то не то? или все же в PfSense нужно что то покрутить?



  • Господа и правда! Полез сейчас под крышу, выключил эту точку доступа и все заработало, у всех клиентов!

    Правда теперь треть здания не покрыта сетью, но это уже вопрос другой! Завтра буду ковырять точку доступа, мозги ей сброшу и заново перенастрою!

    Кто нить знает почему она клиентам дает DNS, свой IP адрес? Где это ковырнуть? Точка доступа TP-Link'овская!



  • Наверно потому, что у вас не точка доступа, а маршрутизатор.  Кабель от pf подходит на wan интерфейс, а на LAN он раздает в соответствии со своими настройками.



  • @Furyes:

    Кто нить знает почему она клиентам дает DNS, свой IP адрес? Где это ковырнуть? Точка доступа TP-Link'овская!

    Ну так переключите этот Тп-Линк в режим Точки доступа (Access Point) и пускай клиенты получают настройки сети от pfsense.
    И OpenWRT вам в помощь для этого Тп-Линка (если железо подходящее, конечно)



  • Благодарю всех отписавшихся за умные мысли!

    По поводу ТПлинка, судя по всему он какой то кривой сам по себе.
    Он изначально был настроен как Access Point. Я сделал ему хардресет и заново настроил. Для большей уверенности брал настройки с абсолютно идентичной точки доступа, заменил только ее собственный IP и уровень сигнала. Так вот даже после всех этих настроек она все равно присваивала клиентам не верный DNS. Поставил туда другую точку доступа - работает аж майка заворачивается! Присваивает всем все как надо!

    Проблема решена, ещё раз всем спасибо!


Log in to reply