Ppoe server клиенты имеют только http

ogursoft

Добрый, день. После переустановки pfsense и настройки частично руками, частично переносом частей конфига возникла следующая ситуация:
Клиенты pppoe servera, (http завернут на прозрачный squid 2) имеют только http трафик. Не работают почта, https, ftp, притом только на Windows 7 и выше. У клиентов с Windows XP работает все. Пробовал менять пользователя, то есть логинился работающим с Windows XP на Windows 7 и наоборот. От настроек пользователя не зависит. До переустановки все работало и у Windows 7 и у Windows XP, настройки pppoe сервера проверены с прошлой установкой, правила файервола тоже. Не могу понять в чем проблема? Установки pppoe соединения в Windows не менялись.

Телнетом прозвонить порты плюс посмотреть, что в виндовсе сеть определилась как рабочая или домашняя, потому как настройки фаервола разные. Сеть могла переопределиться если поменял подсеть, например.

ogursoft

Сеть поменял на "общественная" - то же самое только http. Перезагрузил клиента - ничего не поменялось. Если отключить его от pppoe и подключить его же через каптивный портал - все работает даже если стоит "сеть предприятия". Поменял в правилах вместо any tcp/udp то же самое. В журнале фаервола нет записей о том что машина c Windows 7 ломится на что-либо отличное от 127.0.0.1:3128. Машины с XP спокойно ходят на другие адреса и порты и записи о том, что файервол их пропускает есть.

Еще вариант попробовать посмотреть вкладку WINS. Находится в свойствах TCP/IPv4 внизу кнопочка дополнительно. Параметры NETBios должно стоять по умолчанию.

Посмотреть что не включен прокси. Есть настройки: один прокси сервер для всех протоколов. Как вариант.

ogursoft

Вкладка WINS пустая, все параметры по-умолчанию. Прокси нет в свойствах обозревателя. Вообще не понятно. На всех клиентах настройки слететь не могли одновременно.

NegoroX

ogursoft
Антивирус какой ?

ogursoft

Не работает даже на свежеустановленной Windows 7 без антивируса, специально проверял.

NegoroX

сравни ipconfig /all с ХРшной и семерочной машины.
(сюда кинь - глянем.

ogursoft

Windows 7:
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : XXXXXXX
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : local.net

Адаптер PPP Высокоскоростное подключение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Высокоскоростное подключение
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.200.34(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.220
79.170.24.39
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : local.net
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-C3-7D-26
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::bd05:8613:6fb:4556%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.2.161(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Аренда получена. . . . . . . . . . : 3 февраля 2015 г. 10:39:08
Срок аренды истекает. . . . . . . . . . : 4 февраля 2015 г. 10:39:08
Основной шлюз. . . . . . . . . : 192.168.0.220
DHCP-сервер. . . . . . . . . . . : 192.168.0.220
IAID DHCPv6 . . . . . . . . . . . : 189850953
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-61-3C-91-50-E5-49-C3-7D-26

DNS-серверы. . . . . . . . . . . : 192.168.0.7
192.168.0.223
Основной WINS-сервер. . . . . . . : 192.168.0.7
NetBios через TCP/IP. . . . . . . . : Включен

Windows XP

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : XXXXXXX
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : local.net

Подключение по локальной сети 2 - Ethernet адаптер:

DNS-суффикс этого подключения . . : local.net
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC #2
Физический адрес. . . . . . . . . : 00-80-48-6C-ED-2F
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.1.128
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 192.168.0.220
DHCP-сервер . . . . . . . . . . . : 192.168.0.220
DNS-серверы . . . . . . . . . . . : 192.168.0.7
192.168.0.223
Основной WINS-сервер . . . . . . : 192.168.0.7
Аренда получена . . . . . . . . . : 3 февраля 2015 г. 8:58:32
Аренда истекает . . . . . . . . . : 4 февраля 2015 г. 8:58:32

интернет - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 172.16.200.54
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.16.200.54
DNS-серверы . . . . . . . . . . . : 192.168.0.220
79.170.24.39
NetBIOS через TCP/IP. . . . . . . : отключен

NegoroX

у семерки
IPv4-адрес. . . . . . . . . . . . : 192.168.2.161(Основной)
у ХР
IP-адрес . . . . . . . . . . . . : 192.168.1.128
как бы в разных подсетях

ogursoft

маска 255.255.252.0 т.е. диапазон 192.168.0.0-192.168.3.255
И pppoe сервер выдает 172.16.200.0/24
Не работает именно через pppoe. Если подключить пользователя через Captive portal то все работает на всех системах. Просто есть пользователи которых я ограничиваю через SquidGuard. Пользователи авторизуются через встроенный радиус. Как бы на старом сервере все работало, пришлось переустанавливать после обновления на 2.2. Настройки pppoe сервера все перепроверил, да там их вообщем-то немного, правила файервола тоже. На XP работает, во в чем парадокс, значит pfsense настроен правильно.

NegoroX

маска эт хорошо, но для проверки загони семерку в ту же подсеть что и ХР.

ogursoft

Дык они и есть в одной подсети. Подсеть не обязательно должна быть 255.255.255.0
К тому с такой настройкой уже все работало несколько лет. Я вот сам увидел, что ppoe соединение в XP имеет адрес шлюза, в 7 нет. Проверил настройки, там не стояла галка использовать основной шлюз в удаленной сети (это я эксперементировал, снял). Поставил галку он стал в качестве шлюза устанавливать 0.0.0.0
Возможно в этом проблема. Как продиагностировать pppoe сервер?

Все таки насильно загони в один диапазон ип адресов компы.
Попробуй поиграть с командами ipconfig /release имя адаптера и потом ipconfig /renew
А на XP попробуй прописать ип из диапазона 192.168.2.0 и посмотри что будет.

Еще 2 вещи:
Сними галку с протокола IPv6 в настройках адаптера. На сенсе проверь что не стоит галка для протоколо IPv6
Выруби брендмауэр (отключи службу) и перегрузись.

ogursoft

Ничего не помогает. Клиенты с windows 7 получают инет через squid, естественно только http. Остальные протоколы не работают. Если отключить squid вообще ничего не работает. Windows XP работает как положено http через squid, остальные протоколы напрямую. В логах файервола вообще нет запросов с ip машин Windows 7. Логи pppoe сервера показывают их успешное подключение и ip адрес.

werter

Скрины правил fw. Всех.

Какой интерфейс слушает сквид? Скрин его настроек.

ogursoft

Похоже глюки с 64 разрядной версией pppoe сервера. Буду пробовать ставить x86 и накатывать конфиг. Больше вариантов не вижу. Правила fw здесь не причем, т.к. пробовал ставить на всех интерфейсах "разрешить все". Не работают только клиенты pppoe сервера и только Windows 7 выше. На Windows XP все работает!

werter

@ogursoft:

Похоже глюки с 64 разрядной версией pppoe сервера. Буду пробовать ставить x86 и накатывать конфиг. Больше вариантов не вижу. Правила fw здесь не причем, т.к. пробовал ставить на всех интерфейсах "разрешить все". Не работают только клиенты pppoe сервера и только Windows 7 выше. На Windows XP все работает!

Я бы взял машину с 7-кой, дал ей теже сетевые настройки , что и на машине с XP и проверил бы.

ogursoft

Первым же делом все это пробовал. И настройки и логин пароль пользователя и ip.
Завел всех в каптивный портал сделал там авторизацию по мак и сделал привязку ip-mac в DHCP сервере, чисто что бы резать скорость индивидуально и фильтровать сайты через squidguard. pppoe сервер вообще отключаю. Вопрос закрыт.