оптика от Ростелекома + PPPoE на pfSense
-
объять необъятный форум у меня не получилось, поэтому если я не одинок - натыкайте пальцем где читать до вразумления…
Ситуация такая: смена провайдера с местного с DHCP на оптику от РТК
имеем Huawei HG8245 в котором после страшных колдунств был выдран зашитый в аппарат пароль от "сильного" админа
после чего аппарат был переведен в бридж.
на хуавее стоит 192.168.100.1 и он в локалку отдает себя по DHCPна pfsense-2.2-amd64 я на wan получаю 192.168.100.2 со шлюзом 192.168.100.1
и в этот момент интернета очевидно нет....надо поднимать PPPoE с логином/паролем szt/szt
с обычной Win-машины поднимается все на ура...народ, подскажите где показано как это делается...
PS
Железо: материнка ga-j1900n-d3v в корпусе mini-itx на новой платформе J1900. афигенная железяка... по производительности на уровне Core i3 1-2го поколения
-
По идее модем в бридже должен быть подключен к LAN pfSense, DHCP в нем - выключен, да и не должен DHCP работать в бридже.
Для LAN pfSense и для модема IP задавать необязательно.Далее стандартно. Interfaces->Assign->PPPs. Должен создастся новый интерфейс. Открываем его - ставим галку Enable, при необходимости донастраиваем.
-
По идее модем в бридже должен быть подключен к LAN pfSense
вы в этом ТОЧНО уверены ?? т.е. грубо говоря в WAN порт pfsense я ваапще ничего не втыкаю…
модем втыкаю банально в свитч и все взлетает ? о_О чую подвох...а IP на хуавее без вариантов должен быть, иначе как я на него попаду для настроек бридж\роутер ? хотя про DHCP верно, он там не обязательно.
-
Ошибся, конечно же в WAN.
Если хотите потом попадать в настройки модема - задайте ему IP? отличный от используемых в сети.
Для доступа к модему в pfSense потом потребуется создать виртуальный адаптер с адресом из подсети модема и написать правило в Outbond NAT.Пароль от Хуавея был часом не !@HuaweiHgw ?
-
задайте IP и ему и WAN pfSense, отличные от используемых в сети.
ну так и было сделано
в локалке используется 192.168.0.*
между шлюзом и хуавеем - 192.168.100.*у меня возникают вопросы такого плана
1. надо ли добавлять WANGW ?
2. при создании PPPoE соединения я указываю сетевуху (re0) или WAN-интерфейс ?потому что на дэшборде видно поднятые интерфейсы ван и лан… но PPPoE не поднимается никак
-
Поправил свой пост выше.
На WAN IP задавать НЕ НУЖНО.
Гейтвей должен добавится сам при поднятии PPPOE. После появления гейтвея иногда нужно войти в его настройки просто нажать SAVE.Если провайдер для PPPOE выдает серые адреса - снять галки с Block private networks и Block bogon networks для PPPOE-интерфейса.
-
Гейтвей должен добавится сам при поднятии PPPOE. После появления гейтвея иногда нужно войти в его настройки просто нажать SAVE.
т.е. грубо говоря при установке pfSense мне ващпе не нужно настраивать WAN ? очень интересная мысль )))
не думал в этом направлении…про Huawei все максимально странно... на северозападе РТК зашивает свою прошивку в хуавей. и пароль "сильного" админа там ГЕНЕРИРУЕТСЯ в процессе factory default и заливается в конфиг-файл. Но какой-то умный чел нашел уязвимость которая позволяет сохранить этот hw_ctree.xml на комп и банально блокнотом взять оттуда пароль к telecomadmin в явном виде.
После этого появляется возможность переводить модем в бридж и обратно без использования саппортов с Петербурга, ибо это ОЧЕНЬ долго... -
т.е. грубо говоря при установке pfSense мне ващпе не нужно настраивать WAN ?
Вы создаете на WAN PPPOE. WAN-адаптер и модем для поднятия PPPOE работают на уровне MAC, т.е. не нуждаются в задании\настройке IP.
-
т.е. грубо говоря при установке pfSense мне ващпе не нужно настраивать WAN ?
Вы создаете на WAN PPPOE. WAN-адаптер и модем для поднятия PPPOE работают на уровне MAC, т.е. не нуждаются в задании\настройке IP.
счас все поломаю и проверю ))) не теряйтесь )))
-
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
-
или лыжи не едут или асфальт фиговый. с моб напишу…
если я на ван ставлю сразу рррое тогда просто ничего не происходит
если создаю отдельный интерфейс, то просто он поднимается, но ип получить не может... нули -
Смотрите свои логи Status: System logs: PPP.
Спросите провайдера, что он видит в логах при попытках поднятии PPPOE-сессии. -
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.
-
или лыжи не едут или асфальт фиговый. с моб напишу…
если я на ван ставлю сразу рррое тогда просто ничего не происходит
если создаю отдельный интерфейс, то просто он поднимается, но ип получить не может... нулиУзнайте, нет ли привязки к MAC-у у вашего провайдера.
-
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.
Нет, не перепутал. У нашего провайдера был один логин для бесплатных внутренних ресурсов и второй, для поднятия PPPOE для собственно интернета. При этом были модемы, в настройках котрых была хитрая галка "enable bridge" в закладке где модем именно роутером настраивался, а были - где такой галки не было, но модем все равно, работая роутером для внутренних ресурсов, позволял поднять вторую PPOE-сессию для собственно интернета.
Возможно - это особенность ISP. -
Узнайте, нет ли привязки к MAC-у у вашего провайдера.
привязки к маку точно нет…
после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательноно на этих аппаратах мне не хватает контроля за тем что происходит в сети
хочется иметь или pfsense (нравится он мне) или Kerio on WinSRV
но Kerio 7.. тоже так не может.... или я окончательно потерял квалификацию....
-
Может быть дадите скриншоты своих настроек WAN ? Всем сразу легче станет.
-
Узнайте, нет ли привязки к MAC-у у вашего провайдера.
привязки к маку точно нет…
после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательноОставляйте хуавей в бридже. Суйте провод от него в WAN pf и на WAN pf настраивайте только PPPoE. Все остальные созданные интерфейсы удалите.
И да, на WAN pf отключите блокирование "серых" сетей. После этого настраивайте правила fw на LAN pf. -
у меня так
-
у меня так
Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.
