Нужна помощь в настройке



  • Здравствуйте гуру в pfsense. Я новичок в pfsense и в Freebsd но есть желание получить новые знания. Выделил машину для тестов установил туда pfsense 2.1.5 проштудировал литературу то кого плана http://macrodmin.ru/2011/10/vvedenie-v-pfsense. Все настроил только чтобы ходило через pfsense. Всего две сетевухи. На wan стоит DHCP а на lan статический адрес так вот все работает как только перезагружаю pfsense так отпадывает интернет и на web консоль не могу зайти. Пингую пишет  превышен интервал запроса как только я выдергиваю кабель из сетевой к которой подключен интернет и сразу же появляется доступ к консоле. Потом в тыкиваю его на место и через пару минут появляется интернет. Что может быть. Также пробовал Wan интерфейс прописать статический адрес и получается то же самое при перезагрузке.



  • Посмотрите логи pfSense - обычно там все видно.



  • Как вариант-посмотри в файрволо ПФ сенса правила, так же при загрузке стоит блокировка IMGP трафика(нет ответа на пинг) если стоит на WAN DHCP возможно просто не получает айпишник. И еще вопрос-стучитесь на веб по ВАН адресу или по ЛАН? Комп тестовый в вашей сети? Если да попробуйте стучаться на ЛАН интерфейс если ВАН недоступен…в общем нужно больше инфы и смотрите логи



  • 2 ZLoBNbIY

    так же при загрузке стоит блокировка IMGP трафика(нет ответа на пинг)

    Так, советчик, заканчиваем вводить людей в заблуждение. То у вас ип-телефония по http вдруг работать начинает, то вдруг ping перестает
    icmp использовать.



  • Простите за то что так долго не отвечал. Загрузили работай на два дня. Сделал скриншоты выкладываю их. Стучусь в lan, 1  перезагрузки, а 1.1 после перезагрузки. Думал выложить все скриншоты, но их здесь много будет а одним файлом нельзя выложить, пишите какие выложить нужно выложу






  • И еще переустановил pfsense и после установки зашел на web консоль и в wan поставил DHCP  и в System\General Setup. И поставил DNS и перезагрузил. Т.е. настройки то не каких практически нет.



  • Схему сети рисуйте с адресацией.

    P.s. Почему у вас на WAN серый IP ? Что-то до pfsense стоит ?



  • Вот схема

    ![????? ????.JPG](/public/imported_attachments/1/????? ????.JPG)
    ![????? ????.JPG_thumb](/public/imported_attachments/1/????? ????.JPG_thumb)



  • Исключайте роутер из вашей схемы. Пускай pfsense поднимает линк с провайдером и будет единственным роутером в сети.



  • Исключайте роутер из вашей схемы.

    Как же он его "исключит", если он принадлежит прову?

    2 recruit
    И не "конвектор" а "конвертер", это же <censored>стыд.</censored>



  • @recruit:

    …. и в wan поставил DHCP ....

    Ставь в WAN статику, твой провайдер (Меликом) выдает при подключении статические адреса из диапазона 62.78.ххх.ххх, Шлюзом на WAN интерфейсе не может быть 192.168.1.1, ставь 62.78.95.1.



  • @AkANz:

    @recruit:

    …. и в wan поставил DHCP ....

    Ставь в WAN статику, твой провайдер (Меликом) выдает при подключении статические адреса из диапазона 62.78.ххх.ххх, Шлюзом на WAN интерфейсе не может быть 192.168.1.1, ставь 62.78.95.1.

    Почему - не может? У него роутер первым в цепочке стоит.



  • @aleksvolgin:

    Исключайте роутер из вашей схемы.

    Как же он его "исключит", если он принадлежит прову?

    2 recruit
    И не "конвектор" а "конвертер", это же <censored>стыд.</censored>

    Он у него ADSL или еще какой-то специфический? Что мешает в таком случае сделать его "мостом" ?



  • @werter:

    Почему - не может? У него роутер первым в цепочке стоит.

    Тот роутер принадлежит провайдеру, соответственно доступа к нему нет. Провайдер (в данном случае Меликом) при подключении к нему выдает клиенту статический IP, который и надо прописать в WAN интерфейс и указать IP шлюза провайдера, в данном случае 62.78.95.1



  • Добрый день проблема заключается в том что pfense при загрузке не может понять какая сеть куда. Я для эксперимента поменял подсетку сети в место 192.168.1.201 сделал 192.168.2.201 и спокойно могу перезагружаться и все работает. На оборудование провайдера я не могу зайти. А почему там стоит 192.168.1.1 мы сделали это для того чтобы спокойно перейти с Ростелекома на Меликом. Вопрос можно ли вбить настройки в сети в conf. файле и где он находиться в pfsense.



  • @recruit:

    Добрый день проблема заключается в том что pfense при загрузке не может понять какая сеть куда. Я для эксперимента поменял подсетку сети в место 192.168.1.201 сделал 192.168.2.201 и спокойно могу перезагружаться и все работает. На оборудование провайдера я не могу зайти. А почему там стоит 192.168.1.1 мы сделали это для того чтобы спокойно перейти с Ростелекома на Меликом. Вопрос можно ли вбить настройки в сети в conf. файле и где он находиться в pfsense.

    В LAN сети подсеть должна отличаться от подсети WAN.



  • @recruit:

    Добрый день проблема заключается в том что pfense при загрузке не может понять какая сеть куда. Я для эксперимента поменял подсетку сети в место 192.168.1.201 сделал 192.168.2.201 и спокойно могу перезагружаться и все работает. На оборудование провайдера я не могу зайти. А почему там стоит 192.168.1.1 мы сделали это для того чтобы спокойно перейти с Ростелекома на Меликом. Вопрос можно ли вбить настройки в сети в conf. файле и где он находиться в pfsense.

    У ТС узнал, что роутер настраивал провайдер с учетом существующей локальной сети, т.е WAN интерфейс роутера настроен на IP провайдера, а LAN интерфейс имеет адрес 192.168.1.1. Доступ к web интерфейсу роутера провайдера закрыт.

    Можно попробовать убрать роутер провайдера из цепочки, т.е. провод идущий с медиаконвертера вставить в WAN интерфейс pfsense, настроив его данными провайдера, LAN интерфейсу pfsense присвоить адрес 192.168.1.1.



  • встречал подобную схему..  скорее всего там не роутер, а распределитель для vlan.. для dlink dir100 есть прошивка vlan switch на эту тему, как вариант… при этом провайдер  не разрешает ставить свое оборудование вместо него...  если же там действительно стоит роутер, то пров какой то не правильный получается))) во-первых он не ведет логов кто куда ходил (что по нынешним законам обязан), во вторых как он учет скорости или трафика ведет?... это же геморой жуткий.