Проблема подключения телефона по WiFi



  • Здравствуйте!
    Кратко о моих настройках:
    Версия: 2.0.3-RELEASE (i386) built on Fri Apr 12 10:22:21 EDT 2013
    Четыре сетевые карточки:
    1.LAN
    2.WAN - анлим
    3.WAN2 - мой местный инет, не анлим
    4.Wireless

    Wireless: в неё воткнул вот этот агрегат http://zyxel.ru/keenetic-lite-2, вывел в интернет (настройки получает по DHCP) и настроил в режиме точки доступа, ноутбуки через неё получают WiFi. Получается, что настройки идут только для IP зюкселя!
    (https://forum.pfsense.org/index.php?topic=76814.msg419353#msg419353)
    –-
    Проблема в следующем, по WiFi подключаются ноуты и мой телефон (Lenovo P780 Android), у ноутов проблем нет, но телефон глючно, например: пытаюсь отправить картинку по WhatsApp и она не уходит, видео так же, однако текст прекрасно отправляется, так же не могу зайти в Market.. Просто браузер работает тоже нормально...
    Создаю правило, позволяющее ходить куда угодно, кому угодно и как угодно, не помогает..
    Подскажите, куда копать?



  • Четыре сетевые карточки:
    1.LAN
    2.WAN - анлим
    3.WAN2 - мой местный инет, не анлим
    4.Wireless

    Wireless: в неё воткнул вот этот агрегат http://zyxel.ru/keenetic-lite-2, вывел в интернет (настройки получает по DHCP) и настроил в режиме точки доступа, ноутбуки через неё получают WiFi. Получается, что настройки идут только для IP зюкселя!
    (https://forum.pfsense.org/index.php?topic=76814.msg419353#msg419353)

    Нарисуйте схему, а то по выделенному вообще не понятно, что у Вас там с Wireless.



  • @dvserg:

    Нарисуйте схему, а то по выделенному вообще не понятно, что у Вас там с Wireless.

    Схемку рисовал в MSPaint, грубо, но надеюсь понятно)))
    Wireless - так я назвал свою 4 сетевую карту, в неё уже воткнул модем Zyxel!




  • Настройте на Zyxel DHCP-Relay
    http://zyxel.ru/kb/1307



  • Или отключите в Зикселе DHCP, подключите его к pfSense НЕ используя порт "Интернет" а любой из ряда "Домашняя сеть", настройте\подключите на сетевой карте pfSense DHCP.

    Сейчас ваши Wireless- клиенты ходят в интернет через два роутера (двойной НАТ) - оно вам надо?



  • @dvserg:

    Настройте на Zyxel DHCP-Relay
    http://zyxel.ru/kb/1307

    Это я попробую, только как это сделать именно на моей модели мне пока не понятно, связался с поддержкой, может помогут, но подозреваю, что мой не поддерживает такую функцию, т.к. на другой модели функция устанавливается отдельным пакетом, а в списке моих пакетов такой функции нет….

    @pigbrother:

    Или отключите в Зикселе DHCP, подключите его к pfSense НЕ используя порт "Интернет" а любой из ряда "Домашняя сеть", настройте\подключите на сетевой карте pfSense DHCP.

    Сейчас ваши Wireless- клиенты ходят в интернет через два роутера (двойной НАТ) - оно вам надо?

    Примерно так и сделано, модем подключен к прокси через LAN порт, у меня не получилось настроить его так, чтобы он выходил в инет, но при получении настроек автоматически с PfSense, интернет работает, и на самом модеме я включил DHCP сервер, чтобы он IP автоматом устройствам WiFi раздавал… Схема мне самому не нравится, но иначе у меня настроить не получилось...



  • На pfSense, как я понял, для LAN1 настроен DHCP?

    Попробуйте для начала следующее:

    1. ОТКЛЮЧИТЕ на Зикселе его DHCP
    2. Подключите Зиксель в сеть LAN1 (хоть прямо в свитч) любым из 4-х его портов портов "Домашняя сеть". НЕ задействуйте порт WAN\ "Интернет" на Зикселе.
    3. Проверьте - ваши W-FI устройства должны получить настройки от DHCP pfSense и иметь доступ в интернет.



  • добавьте в раздачу dhcp: dns сервер 8.8.8.8, бывает такое.



  • @bill_open:

    добавьте в раздачу dhcp: dns сервер 8.8.8.8, бывает такое.

    У меня в раздаче DHCP, dns сервер под номером 1 стоит адрес самого PfSense, а под номером 2 я поставил яндекс dns.

    @pigbrother:

    На pfSense, как я понял, для LAN1 настроен DHCP?

    Попробуйте для начала следующее:

    1. ОТКЛЮЧИТЕ на Зикселе его DHCP
    2. Подключите Зиксель в сеть LAN1 (хоть прямо в свитч) любым из 4-х его портов портов "Домашняя сеть". НЕ задействуйте порт WAN\ "Интернет" на Зикселе.
    3. Проверьте - ваши W-FI устройства должны получить настройки от DHCP pfSense и иметь доступ в интернет.

    Попробовал, результата ноль. Я связался с поддержкой, в моём случае пришлось обновить прошивку до бета версии, DHCP Relay появился, но я пока не догнал, как правила то прописывать на проксике? Создать правило, позволяющее с диапазона IP, который будет присваиваться устройствам разрешить доступ по всем направлениям?



  • @dvserg:

    Настройте на Zyxel DHCP-Relay
    http://zyxel.ru/kb/1307

    При обновлении прошивки до бета версии появляется пункт DHCP-Relay, но он не нужен, модем начал передавать IP с DHCP PfSense!
    @pigbrother:

    На pfSense, как я понял, для LAN1 настроен DHCP?

    Попробуйте для начала следующее:

    1. ОТКЛЮЧИТЕ на Зикселе его DHCP
    2. Подключите Зиксель в сеть LAN1 (хоть прямо в свитч) любым из 4-х его портов портов "Домашняя сеть". НЕ задействуйте порт WAN\ "Интернет" на Зикселе.
    3. Проверьте - ваши W-FI устройства должны получить настройки от DHCP pfSense и иметь доступ в интернет.

    Нет, LAN1 без DHCP, эта сетка смотрит в мою локальную сеть, компы все со статичными IP. А вот Wireless (та же LAN2) как раз таки с DHCP и зюксель теперь раздаёт IP именно с этого интерфейса, то есть двойной NAT я убрал!
    Но результат тот же, картинки/видео не уходят, в PlayMarket зайти не могу…
    Что интересно, подключаю айфон или нокию с винфоном, у них проблем никаких нет... Ощущение, что проблема именно с андроидом..



  • Шифрование - AES + TKIP или только AES ? Как вариант - смените на время на WPA или WEP и проверьте.

    P.s. Обновите прошивку на телефоне или установите альтернативную (если возможно) - Cyanogenmod etc.
    P.p.s. Смените браузер на телефоне.



  • @werter:

    Шифрование - AES + TKIP или только AES ? Как вариант - смените на время на WPA или WEP и проверьте.

    Только AES, пробовал меня тип шифрования, не помогло…
    @werter:

    P.s. Обновите прошивку на телефоне или установите альтернативную (если возможно) - Cyanogenmod etc.

    Прошиву менять не вариант, так как на телефон постоянно выходят обновы, в том числе недавно стало доступно обнова самого андроида до версии 4.4.2 KitKat.
    Так же пробовал подключать HTC One на андроиде, результат тот же…
    @werter:

    P.p.s. Смените браузер на телефоне.

    Браузер как раз таки работает отлично.. Не работает передача картинок и видео (подозреваю, что дело в размере файла) по вотсапу, не могу зайти в PlayMarket, не качаются официальные обновы!
    Обновление KitKat весом 700 метров еле скачал, пользовался хитростью, начинал качать через сотового оператора, потом переключал на WiFi и скачка продолжалась, правда не без тупняков…
    Подозреваю именно PfSense, потому что дома тоже есть WiFi, но там он прям с модема, на котором настройки подключения и прописаны, проблем нет никаких...



  • Подозреваю именно PfSense,

    Включите логирование fw и смотрите что там происходит.

    P.s. Какие пакеты установлены на pfsense ? Есть ли squid ?



  • @werter:

    Включите логирование fw и смотрите что там происходит.

    Вот на этом можно поподробнее или ссылочку, как его включить? )))

    P.s. Какие пакеты установлены на pfsense ? Есть ли squid ?

    1. Lightsquid v. 1.8.2 pkg v.2.33
    2. squid v. 2.7.9 pkg v.4.3.4

    Забыл указать, я обновил PfSense до:
    2.1.4-RELEASE (i386)
    built on Fri Jun 20 12:59:29 EDT 2014
    FreeBSD 8.3-RELEASE-p16

    и пакеты обновились тоже, до этого требовали обновления…



  • Бредовая идея, но попробуйте выключить squid на время и проверить.

    Вот на этом можно поподробнее или ссылочку, как его включить? )))

    Это к гуглу ибо совсем уж простое действие.



  • чует моя попа, что тут есть косяк в совместимости железа.
    не раз замечал глючность tplink и некоторых дэдлинков при работе с огрызками, может тут асус вёдра не взлюбил?
    собственно, попросите у друзей другой вафель и проверьте. хотя бы будете знать, что пфсэнс тут не причём и не будете мозг ломать, чего бы ещё там ткнуть



  • @WY6EPT:

    чует моя попа, что тут есть косяк в совместимости железа.
    не раз замечал глючность tplink и некоторых дэдлинков при работе с огрызками, может тут асус вёдра не взлюбил?
    собственно, попросите у друзей другой вафель и проверьте. хотя бы будете знать, что пфсэнс тут не причём и не будете мозг ломать, чего бы ещё там ткнуть

    Неплохая идея, буду пробовать :)



  • К сожалению другой Wi-Fi не помог… Взял TP-Link, результат тот же....
    Как мониторить мне не понятно, потому что у меня правило, которое позволяет телефону идти по всем направлениям и по всем портам! И инфа логах не отображается....



  • Проблема у вас примерно такая же как и у меня.

    Что было:

    на любом локальном интерфейсе, все кто цеплялся по wifi к этому интерфейсу получали маршрутизацию от настроенного по умолчанию маршрута в системе, вне зависимости какой gateway им выставляешь.

    НЕ полное решение:

    Если используется gateway group  и если у вас в конфигурации failover WAN под наивысшим tier используется не шлюз по умолчанию, то wifi клиенты, кому такой gateway прописан будут ходить через default gateway, отсюда все проблемы. На самом деле конечно проблемы еще и в связке с limiter, то есть если на такой шлюз выбран limiter с маской destination, то проблема обеспечена, ежели none, то wifi x86 клиенты будут ходить как полагаются, но все мобильники будут тупить по прежнему. В дополнение если использовать маску none, то те кому вы этот шейпер припишите будут делить скорость этого шейпера между собой(тоесть, вы написали 3 правила с лимитером и с маской none на 1мбит, то все эти 3 клиента будут делить 1мбит на всех.).


Log in to reply