Guest fiwi для сети с pfsense



  • pfsense -192.168.0.201
    wi-fi - 192.168.0.12 -роутер
    guest network 192.168.40.1 - гостевая сеть на  роутере

    Где в pfsense настроить, что бы интернет попадал на гостевую сеть ?



  • попробовал сделать так, не помогло (




  • вот ещё,




  • переделал первый скрин, почему не работает ?(




  • почему не работает ?(

    Потому, что не настроена маршрутизация.



  • @aleksvolgin:

    почему не работает ?(

    Потому, что не настроена маршрутизация.

    Это понятно, а где она настраивается ? И как ?) Помогите плиз )
    Маршруты вроде настроены, на скринах или что то не так ?



  • пинги из 192.168.0.0\24 ходят на подключившиеся устройства в сети 192.168.40.0\24 со своего рабочего места могу пингануть свой телефон, а интернета на телефоне нету.
    C:\Users\Админ>tracert 192.168.40.198

    Трассировка маршрута к 192.168.40.198 с максимальным числом прыжков 30

    1    <1 мс    <1 мс    <1 мс  pfsense.localdomain [192.168.0.201]
      2    <1 мс    <1 мс    <1 мс  192.168.0.12
      3  171 ms    1 ms    1 ms  192.168.40.198

    Трассировка завершена.



  • Люди, помогите пожалуйста, я искренне не понимаю почему не работает. в роутере нужно уже до настраивать ? со стороны pfsense всё нормально ?



  • я искренне не понимаю почему не работает.

    В угадайку будем играть? Марш книжки по сетям читать!



  • @aleksvolgin:

    я искренне не понимаю почему не работает.

    В угадайку будем играть? Марш книжки по сетям читать!

    что то порекомендуете ?



  • @Tr0tter:

    @aleksvolgin:

    я искренне не понимаю почему не работает.

    В угадайку будем играть? Марш книжки по сетям читать!

    что то порекомендуете ?

    Скриншоты правил опубликуйте.



  • pfSense (192.168.0.201) должен быть шлюзом по умолчанию для wifi-роутера. pfSense должен транслировать (Outbound NAT) wifi-подсеть (192.168.40.0\24) во внешний адрес.



  • @dvserg:

    @Tr0tter:

    @aleksvolgin:

    я искренне не понимаю почему не работает.

    В угадайку будем играть? Марш книжки по сетям читать!

    что то порекомендуете ?

    Скриншоты правил опубликуйте.

    Скриншоты правил ниже, надеюсь то )

    @rubic:

    pfSense (192.168.0.201) должен быть шлюзом по умолчанию для wifi-роутера. pfSense должен транслировать (Outbound NAT) wifi-подсеть (192.168.40.0\24) во внешний адрес.

    Скрин таблици маршрутов роутера, pfsense является по умолчанию, а вот как сделать трансляцию "Outbound NAT) wifi-подсеть (192.168.40.0\24) во внешний адрес." я не знаю ((
    Не подскажете ?






  • 1. На LAN разрешить трафик для гостевой подсети
    2. Создать правило NAT для гостевой подсети.

    Все сделать по примеру существующих правил для LAN подсети.



  • @dvserg:

    1. На LAN разрешить трафик для гостевой подсети
    2. Создать правило NAT для гостевой подсети.

    Все сделать по примеру существующих правил для LAN подсети.

    1.Правильно ли я сделал ?
    2.Не знаю как сделать (
    NAT у меня совсем не настроен




  • А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
    И попробуйте работу гостевой пока без изменения NAT.



  • @dvserg:

    А почему протокол только TCP ? Поставьте any, если не собираетесь ничего им ограничивать.
    И попробуйте работу гостевой пока без изменения NAT.

    Назначил, но оно всё равно не работает (



  • Вот так вот выглядит лист лога fw
    192.168.40.198 - это мой телефон.




  • Сбросьте States. Покажите правила LAN.



  • @dvserg:

    Сбросьте States. Покажите правила LAN.

    Прошу прощения, тама наковырял правила LAN, поэтому и банилось, вернул как на предыдущем скрине, лог стал пуст, но интернета на телефоне так и нету.



  • Вот




  • Переведите NAT в ручной режим и создайте правило для гостевой.



  • После этих правил телефон стал писать какую то ерунду:
    "Войти в сеть wifi" и имя сети, тыкаю войти, предлагает откыть браузер, браузер открывается и пишет мл  доступ запрещён, после неудачи, теефон пишет: Эта сеть была отключена. Время ожидания входа в систему истекло.
    сразу же пишет Доступные сети WI-Fi открыть доступ сети wi-fi



  • @dvserg:

    Переведите NAT в ручной режим и создайте правило для гостевой.

    Всё ли сделал правильно ?




  • Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
    http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.png



  • @dvserg:

    Нет. Должно получиться что-то наподобии среднего (второго) правила. Нужно сделать два правила - для LAN и для гостевой.
    http://ncsu.adancalderon.net/pictures/pfSense/ManualOutbound.png

    Всё равно не работает (






  • Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.



  • @dvserg:

    Два нижних правила это служебные. Ваше первое правило совершенно не то, что я Вам показал. Интерфейс должен быть WAN, а NAT address пустым.

    Где этот адрес NAT который должен быть пустым ? поле source пустым оставить нельзя.
    Всё остальное вроде пусто.
    Вот поправил:




  • Покажите список правил NAT



  • @dvserg:

    Покажите список правил NAT

    Вот, остальные сети OpenVPN




  • Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.



  • @dvserg:

    Колонка Nat Address в этом правиле должно быть со *. За это отвечает поле Translation address.

    что то это поле  не получается оставить пустым, вот скрин.:




  • Наверное что-то поменяли в Вашей версии от того, что я знаю. (( Подождем более сведущих коллег.



  • @dvserg:

    Наверное что-то поменяли в Вашей версии от того, что я знаю. (( Подождем более сведущих коллег.

    Может по тим виверу попробуем ?
    Выйдите в icq  и попробуем.



  • В Translation -> Address оставьте Interface address, в поле Interface поставьте WAN. В Source - Type: Network, Address: 192.168.40.0\24