4. Ppoe server клиенты имеют только http

Ppoe server клиенты имеют только http

  • O

    Добрый, день. После переустановки pfsense и настройки частично руками, частично переносом частей конфига возникла следующая ситуация:
    Клиенты pppoe servera, (http завернут на прозрачный squid 2) имеют только http трафик. Не работают почта, https, ftp, притом только на Windows 7 и выше. У клиентов с Windows XP работает все. Пробовал менять пользователя, то есть логинился работающим с Windows XP на Windows 7 и наоборот. От настроек пользователя не зависит. До переустановки все работало и у Windows 7 и у Windows XP, настройки pppoe сервера проверены с прошлой установкой, правила файервола тоже. Не могу понять в чем проблема? Установки pppoe соединения в Windows не менялись.

    0
  • B

    Телнетом прозвонить порты плюс посмотреть, что в виндовсе сеть определилась как рабочая или домашняя, потому как настройки фаервола разные. Сеть могла переопределиться если поменял подсеть, например.

    0
  • O

    Сеть поменял на "общественная" - то же самое только http. Перезагрузил клиента - ничего не поменялось. Если отключить его от pppoe и подключить его же через каптивный портал - все работает даже если стоит "сеть предприятия". Поменял в правилах вместо any tcp/udp то же самое. В журнале фаервола нет записей о том что машина c Windows 7 ломится на что-либо отличное от 127.0.0.1:3128. Машины с XP спокойно ходят на другие адреса и порты и записи о том, что файервол их пропускает есть.

    0
  • B

    Еще вариант попробовать посмотреть вкладку WINS. Находится в свойствах TCP/IPv4 внизу кнопочка дополнительно. Параметры NETBios должно стоять по умолчанию.

    Посмотреть что не включен прокси. Есть настройки: один прокси сервер для всех протоколов. Как вариант.

    0
  • O

    Вкладка WINS пустая, все параметры по-умолчанию. Прокси нет в свойствах обозревателя. Вообще не понятно. На всех клиентах настройки слететь не могли одновременно.

    0
  • N

    ogursoft
    Антивирус какой ?

    0
  • O

    Не работает даже на свежеустановленной Windows 7 без антивируса, специально проверял.

    0
  • N

    сравни  ipconfig /all  с ХРшной и семерочной машины.
    (сюда кинь - глянем.

    0
  • O

    Windows 7:
    Настройка протокола IP для Windows

    Имя компьютера  . . . . . . . . . : XXXXXXX
      Основной DNS-суффикс  . . . . . . :
      Тип узла. . . . . . . . . . . . . : Гибридный
      IP-маршрутизация включена . . . . : Нет
      WINS-прокси включен . . . . . . . : Нет
      Порядок просмотра суффиксов DNS . : local.net

    Адаптер PPP Высокоскоростное подключение:

    DNS-суффикс подключения . . . . . :
      Описание. . . . . . . . . . . . . : Высокоскоростное подключение
      Физический адрес. . . . . . . . . :
      DHCP включен. . . . . . . . . . . : Нет
      Автонастройка включена. . . . . . : Да
      IPv4-адрес. . . . . . . . . . . . : 172.16.200.34(Основной)
      Маска подсети . . . . . . . . . . : 255.255.255.255
      Основной шлюз. . . . . . . . . :
      DNS-серверы. . . . . . . . . . . : 192.168.0.220
                                          79.170.24.39
      NetBios через TCP/IP. . . . . . . . : Отключен

    Ethernet adapter Подключение по локальной сети:

    DNS-суффикс подключения . . . . . : local.net
      Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
      Физический адрес. . . . . . . . . : 50-E5-49-C3-7D-26
      DHCP включен. . . . . . . . . . . : Да
      Автонастройка включена. . . . . . : Да
      Локальный IPv6-адрес канала . . . : fe80::bd05:8613:6fb:4556%11(Основной)
      IPv4-адрес. . . . . . . . . . . . : 192.168.2.161(Основной)
      Маска подсети . . . . . . . . . . : 255.255.252.0
      Аренда получена. . . . . . . . . . : 3 февраля 2015 г. 10:39:08
      Срок аренды истекает. . . . . . . . . . : 4 февраля 2015 г. 10:39:08
      Основной шлюз. . . . . . . . . : 192.168.0.220
      DHCP-сервер. . . . . . . . . . . : 192.168.0.220
      IAID DHCPv6 . . . . . . . . . . . : 189850953
      DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-61-3C-91-50-E5-49-C3-7D-26

    DNS-серверы. . . . . . . . . . . : 192.168.0.7
                                          192.168.0.223
      Основной WINS-сервер. . . . . . . : 192.168.0.7
      NetBios через TCP/IP. . . . . . . . : Включен

    Windows XP

    Настройка протокола IP для Windows

    Имя компьютера  . . . . . . . . . : XXXXXXX
            Основной DNS-суффикс  . . . . . . :
            Тип узла. . . . . . . . . . . . . : гибридный
            IP-маршрутизация включена . . . . : нет
            WINS-прокси включен . . . . . . . : нет
            Порядок просмотра суффиксов DNS . : local.net

    Подключение по локальной сети 2 - Ethernet адаптер:

    DNS-суффикс этого подключения . . : local.net
            Описание  . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
    rnet NIC #2
            Физический адрес. . . . . . . . . : 00-80-48-6C-ED-2F
            Dhcp включен. . . . . . . . . . . : да
            Автонастройка включена  . . . . . : да
            IP-адрес  . . . . . . . . . . . . : 192.168.1.128
            Маска подсети . . . . . . . . . . : 255.255.252.0
            Основной шлюз . . . . . . . . . . : 192.168.0.220
            DHCP-сервер . . . . . . . . . . . : 192.168.0.220
            DNS-серверы . . . . . . . . . . . : 192.168.0.7
                                                192.168.0.223
            Основной WINS-сервер  . . . . . . : 192.168.0.7
            Аренда получена . . . . . . . . . : 3 февраля 2015 г. 8:58:32
            Аренда истекает . . . . . . . . . : 4 февраля 2015 г. 8:58:32

    интернет - PPP адаптер:

    DNS-суффикс этого подключения . . :
            Описание  . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
            Физический адрес. . . . . . . . . : 00-53-45-00-00-00
            Dhcp включен. . . . . . . . . . . : нет
            IP-адрес  . . . . . . . . . . . . : 172.16.200.54
            Маска подсети . . . . . . . . . . : 255.255.255.255
            Основной шлюз . . . . . . . . . . : 172.16.200.54
            DNS-серверы . . . . . . . . . . . : 192.168.0.220
                                                79.170.24.39
            NetBIOS через TCP/IP. . . . . . . : отключен

    0
  • N

    у семерки
    IPv4-адрес. . . . . . . . . . . . : 192.168.2.161(Основной)
    у ХР
    IP-адрес  . . . . . . . . . . . . : 192.168.1.128
    как бы в разных подсетях

    0
  • O

    маска 255.255.252.0 т.е. диапазон 192.168.0.0-192.168.3.255
    И pppoe сервер выдает 172.16.200.0/24
    Не работает именно через pppoe. Если подключить пользователя через Captive portal то все работает на всех системах. Просто есть пользователи которых я ограничиваю через SquidGuard. Пользователи авторизуются через встроенный радиус. Как бы на старом сервере все работало, пришлось переустанавливать после обновления на 2.2. Настройки pppoe сервера все перепроверил, да там их вообщем-то немного, правила файервола тоже. На XP работает, во в чем парадокс, значит pfsense настроен правильно.

    0
  • N

    маска эт хорошо, но для проверки загони семерку в ту же подсеть что и ХР.

    0
  • O

    Дык они и есть в одной подсети. Подсеть не обязательно должна быть 255.255.255.0
    К тому с такой настройкой уже все работало несколько лет. Я вот сам увидел, что ppoe соединение в XP имеет адрес шлюза, в 7 нет. Проверил настройки, там не стояла галка использовать основной шлюз в удаленной сети (это я эксперементировал, снял). Поставил галку он стал в качестве шлюза устанавливать 0.0.0.0
    Возможно в этом проблема. Как продиагностировать pppoe сервер?

    0
  • B

    Все таки насильно загони в один диапазон ип адресов компы.
    Попробуй поиграть с командами ipconfig /release имя адаптера и потом ipconfig /renew
    А на XP попробуй прописать ип из диапазона 192.168.2.0 и посмотри что будет.

    Еще 2 вещи:
    Сними галку с протокола IPv6 в настройках адаптера. На сенсе проверь что не стоит галка для протоколо IPv6
    Выруби брендмауэр (отключи службу) и перегрузись.

    0
  • O

    Ничего не помогает. Клиенты с windows 7 получают инет через squid, естественно только http. Остальные протоколы не работают. Если отключить squid вообще ничего не работает. Windows XP работает как положено http через squid, остальные протоколы напрямую. В логах файервола вообще нет запросов с ip машин Windows 7. Логи pppoe сервера показывают их успешное подключение и ip адрес.

    0
  • W

    Скрины правил fw. Всех.

    Какой интерфейс слушает сквид? Скрин его настроек.

    0
  • O

    Похоже глюки с 64 разрядной версией pppoe сервера. Буду пробовать ставить x86 и накатывать конфиг. Больше вариантов не вижу. Правила fw здесь не причем, т.к. пробовал ставить на всех интерфейсах "разрешить все". Не работают только клиенты pppoe сервера и только Windows 7 выше. На Windows XP все работает!

    0
  • W

    @ogursoft:

    Похоже глюки с 64 разрядной версией pppoe сервера. Буду пробовать ставить x86 и накатывать конфиг. Больше вариантов не вижу. Правила fw здесь не причем, т.к. пробовал ставить на всех интерфейсах "разрешить все". Не работают только клиенты pppoe сервера и только Windows 7 выше. На Windows XP все работает!

    Я бы взял машину с 7-кой, дал ей теже сетевые настройки , что и на машине с XP и проверил бы.

    0
  • O

    Первым же делом все это пробовал. И настройки и логин пароль пользователя и ip.
    Завел всех в каптивный портал сделал там авторизацию по мак и сделал привязку ip-mac в DHCP сервере, чисто что бы резать скорость индивидуально и фильтровать сайты через squidguard. pppoe сервер вообще отключаю. Вопрос закрыт.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy