оптика от Ростелекома + PPPoE на pfSense
-
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.
-
или лыжи не едут или асфальт фиговый. с моб напишу…
если я на ван ставлю сразу рррое тогда просто ничего не происходит
если создаю отдельный интерфейс, то просто он поднимается, но ип получить не может... нулиУзнайте, нет ли привязки к MAC-у у вашего провайдера.
-
В эпоху повального ADSL встречались, кстати, модемы, умеющие поднимать PPPOE будучи официально настроены в режиме "роутер"
Вы с режимом "бридж" не перепутали? Ибо режим "роутер" по-дефолту именно для поднятия сессий и предназначен.
Нет, не перепутал. У нашего провайдера был один логин для бесплатных внутренних ресурсов и второй, для поднятия PPPOE для собственно интернета. При этом были модемы, в настройках котрых была хитрая галка "enable bridge" в закладке где модем именно роутером настраивался, а были - где такой галки не было, но модем все равно, работая роутером для внутренних ресурсов, позволял поднять вторую PPOE-сессию для собственно интернета.
Возможно - это особенность ISP. -
Узнайте, нет ли привязки к MAC-у у вашего провайдера.
привязки к маку точно нет…
после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательноно на этих аппаратах мне не хватает контроля за тем что происходит в сети
хочется иметь или pfsense (нравится он мне) или Kerio on WinSRV
но Kerio 7.. тоже так не может.... или я окончательно потерял квалификацию....
-
Может быть дадите скриншоты своих настроек WAN ? Всем сразу легче станет.
-
Узнайте, нет ли привязки к MAC-у у вашего провайдера.
привязки к маку точно нет…
после того как я хуавей перевожу в Бридж - с любого win-компа спокойно поднимается PPPoE
я гарантированно точно знаю что если после Хуавея поставить ЛЮБОЙ обычный роутер (DLINK или Zyxel Keenetic) - то все проходит замечательноОставляйте хуавей в бридже. Суйте провод от него в WAN pf и на WAN pf настраивайте только PPPoE. Все остальные созданные интерфейсы удалите.
И да, на WAN pf отключите блокирование "серых" сетей. После этого настраивайте правила fw на LAN pf. -
у меня так
-
у меня так
Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему. -
Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.Ну не знаю. Была уже такая тема, сейчас не найду. Правда про лохматый релиз, 1.2.3 что ли… Так настроено с тех времен, работает и не трогаю )
p.s. и если я указываю, что wan это pppoe и не создавать отдельный интерфейс, то... в каком месте ip тогда прописывать?
-
IP вам понадобится для доступа к модему. Создадите IP Alias, привязанный к WAN позже в Firewall: Virtual IP Address.
Понадобится также правило в Outbound NAT видаVirtual_interface 10.0.2.0/24 * 10.168.1.0/24 * * * NO Rule to access modem
где
10.0.2.0/24 - LAN
10.168.1.0/24 - модем.На WAN никакого IP задавать НЕ НАДО, а скорее даже вредно - pfSense будет пытаться строить на нем никому не нужный шлюз.
-
IP вам понадобится для доступа к модему.
Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)
-
Ошибся, думал отвечаю ТС у которого есть
Huawei HG8245 в котором после страшных колдунств был выдран зашитый в аппарат пароль от "сильного" админаТогда по идее все проще - втыкаем utp в WAN и настраиваем PPPOE.
-
Для pppoe можно не создавать отдельно интерфейс - это канальный уровень OSI.
Создавать , если же нужен доступ к модему.Ну не знаю. Была уже такая тема, сейчас не найду. Правда про лохматый релиз, 1.2.3 что ли… Так настроено с тех времен, работает и не трогаю )
p.s. и если я указываю, что wan это pppoe и не создавать отдельный интерфейс, то... в каком месте ip тогда прописывать?
Модель OSI. Уровень два.
Цикл статей "Сети для самых маленьких" на хабре. Советую.
-
IP вам понадобится для доступа к модему.
Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)
А зачем при статическом белом IP на WAN еще и pppoe поднимать ?
-
IP вам понадобится для доступа к модему.
Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)
А зачем при статическом белом IP на WAN еще и pppoe поднимать ?
Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"
-
IP вам понадобится для доступа к модему.
Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)
А зачем при статическом белом IP на WAN еще и pppoe поднимать ?
Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"
И тоже при белой статике ?
-
IP вам понадобится для доступа к модему.
Уфф… Запутали совсем ) Да у меня и модема то никакого нет. Нет, что-то где-то есть наверно... у провайдера какой-нить voip gateway... А мне даден хвост utp, белый ип и логин/пасс pppoe. так и живем уже сколько лет и никакой вредности не замечаем ;-)
А зачем при статическом белом IP на WAN еще и pppoe поднимать ?
Вероятно - такой провайдер. У меня на 2-х Ethernet-линках тоже так. Т.е без PPPOE в кабеле "ничего нет"
И тоже при белой статике ?
Именно. Предположу, что это наследие ADSL, так как провайдер его вовсю еще поддерживает.
-
Именно. Такой провайдер. У нас по области несколько площадок и везде, где ростелеком, такая конфигурация. )(
…. Советую.
Я вроде таких советов не просил… Но все равно спасибо. Как только мне это понадобиться - воспользуюсь. А сейчас ни к чему ;)
А ТС пропал что-то (
