Свежий pfsense не видит сеть



  • Добрый день, коллеги.

    Имеется задача - установить корпоративный прокси-сервер.
    Предполагаю сделать это на pfsense.
    В качестве теста попробовал по этой инструкции http://www.seczone.ru/index.php/stati/12-virtualization/31-pfsense
    установить pfsense (последний с сайта проекта) на тестовый VirtualBox (последний).
    Все сделал по инструкции.
    В итоге после настройки pfsense видит и пингует только себя.

    Сеть 172.16.2.0/255.255.0.0
    На ПК статический IP, 172.2.16.42
    Прописал DNS сервер 172.16.0.50 и шлюз - 172.16.2.1

    Ничего не пингуется.

    Прописал правило для WAN - any to any TCP/UDP

    ничего.

    Прописал группу route - 172.16.2.x/12

    Ничего

    Не подскажите куда копать чтобы увидеть внутреннюю сетку, а затем и инет?



  • В добавление. при включенном VirtualBox Host-Only Network адаптер сеть на локальном ПК (где установлен pfsense на виртуальной машине) тормозит не по детски. Идут какие-то пакеты, но все очень грустно. Как только его отключаю, инет летает.
    Естественно, что я отключаю (вернее включаю) настройки realtek (реального) адаптера, иначе инета нет вообще.
    Вот логи из pfsense (делаю вывод что он реально что-то видит, хоть и не пингует даже серваки).

    WAN

    icmp

    172.16.2.42:16885 (172.16.2.42:63784) -> 172.16.2.1:16885

    0:0

    lo0

    ipv6-icmp

    ff02::1[16448] <- fe80::a00:27ff:fe79:3e3d[16448]

    NO_TRAFFIC:NO_TRAFFIC

    LAN

    ipv6-icmp

    fe80::a00:27ff:fe79:3e3d[16448] -> ff02::1[16448]

    NO_TRAFFIC:NO_TRAFFIC

    LAN

    tcp

    192.168.56.2:80 <- 192.168.56.1:59334

    TIME_WAIT:TIME_WAIT

    LAN

    udp

    67.215.246.10:6881 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:13460 (192.168.56.1:24694) -> 67.215.246.10:6881

    SINGLE:NO_TRAFFIC

    LAN

    udp

    46.61.17.142:37809 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:45835 (192.168.56.1:24694) -> 46.61.17.142:37809

    SINGLE:NO_TRAFFIC

    LAN

    udp

    176.113.20.117:10325 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:28153 (192.168.56.1:24694) -> 176.113.20.117:10325

    SINGLE:NO_TRAFFIC

    LAN

    udp

    77.50.4.51:6882 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:20439 (192.168.56.1:24694) -> 77.50.4.51:6882

    SINGLE:NO_TRAFFIC

    LAN

    udp

    109.72.152.50:33642 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:42000 (192.168.56.1:24694) -> 109.72.152.50:33642

    SINGLE:NO_TRAFFIC

    LAN

    udp

    95.27.174.184:25193 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:40415 (192.168.56.1:24694) -> 95.27.174.184:25193

    SINGLE:NO_TRAFFIC

    LAN

    udp

    123.165.18.52:46682 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:32090 (192.168.56.1:24694) -> 123.165.18.52:46682

    SINGLE:NO_TRAFFIC

    LAN

    udp

    89.217.172.203:13844 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:2397 (192.168.56.1:24694) -> 89.217.172.203:13844

    SINGLE:NO_TRAFFIC

    LAN

    udp

    106.117.18.129:5246 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:2919 (192.168.56.1:24694) -> 106.117.18.129:5246

    SINGLE:NO_TRAFFIC

    LAN

    udp

    46.118.74.54:6881 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:59516 (192.168.56.1:24694) -> 46.118.74.54:6881

    SINGLE:NO_TRAFFIC

    LAN

    udp

    188.114.4.78:30650 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:54582 (192.168.56.1:24694) -> 188.114.4.78:30650

    SINGLE:NO_TRAFFIC

    LAN

    udp

    178.159.127.157:56330 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:20220 (192.168.56.1:24694) -> 178.159.127.157:56330

    SINGLE:NO_TRAFFIC

    WAN

    udp

    172.16.2.42:60910 (172.16.2.42:62892) -> 172.16.0.50:33440

    SINGLE:NO_TRAFFIC

    LAN

    udp

    158.46.29.150:49001 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:57153 (192.168.56.1:24694) -> 158.46.29.150:49001

    SINGLE:NO_TRAFFIC

    LAN

    udp

    110.4.32.12:61501 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:61613 (192.168.56.1:24694) -> 110.4.32.12:61501

    SINGLE:NO_TRAFFIC

    LAN

    udp

    109.72.152.167:42947 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:64646 (192.168.56.1:24694) -> 109.72.152.167:42947

    SINGLE:NO_TRAFFIC

    LAN

    udp

    46.109.126.33:41637 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:2377 (192.168.56.1:24694) -> 46.109.126.33:41637

    SINGLE:NO_TRAFFIC

    LAN

    udp

    75.112.140.195:25492 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:14322 (192.168.56.1:24694) -> 75.112.140.195:25492

    SINGLE:NO_TRAFFIC

    LAN

    udp

    210.77.95.39:9586 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE

    WAN

    udp

    172.16.2.42:56712 (192.168.56.1:24694) -> 210.77.95.39:9586

    SINGLE:NO_TRAFFIC

    LAN

    udp

    176.8.208.63:46793 <- 192.168.56.1:24694

    NO_TRAFFIC:SINGLE





  • @juceser:

    Не подскажите куда копать чтобы увидеть внутреннюю сетку, а затем и инет?

    Из вашего поста непонятно как вы все настроили.
    В статье, которую вы привели, второй интерфейс (LAN) работает в режиме "виртуальный адаптер хоста" - если я правильно прочел мануал, то в этом режиме гостевые ОС могут общаться только с хостом и с другими гостевыми ОС на этом хосте, но выхода во внешнюю сеть у них не должно быть. Исходя из этого я сделал вывод, что человек поставил к себе на машину pfsense как "личный" фаервол.
    На картинке я схематично изобразил свое видение вашей ситуации. Если возникнут вопросы по настройке - пишите в тему, обсудим.
    И если вас не затруднит, удалите пжта свой 2-й пост, он огромен и бесполезен.



Log in to reply