Если нет интернета на WAN, OPT1 (2 провайдер) не идёт.

priliw

Pfsense 2.2
Lan - 192.168.1.1
Wan - PPPoE ADSL отпал у провайдера.
Opt1 - 192.168.4.253 (статика) - стоит роутер (2 провайдер) Gateway 192.168.4.254 напрямую на комп раздаёт, через сенс не идёт.
В Rules на Lan - Gateway GW-OPT1-192.168.1.254 на мой IP 192.168.1.11
На сетевой карте компьютера прописываю DNS провайдера - работает, через шлюз и ДНС 192.168.1.1 не идёт.
Куда смотреть?
Когда оба провайдера работают, работают и оба шлюза, можно переключать как заблагорассудится.
Все манипуляции с балансировкой соответственно работают только при рабочем WAN провайдере.
Статус Gateways OPT1 зелёный.

![2015-04-26 18-55-28 ???????? ??????.png](/public/imported_attachments/1/2015-04-26 18-55-28 ???????? ??????.png)
![2015-04-26 18-55-28 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-26 18-55-28 ???????? ??????.png_thumb)
![2015-04-26 18-56-25 ???????? ??????.png](/public/imported_attachments/1/2015-04-26 18-56-25 ???????? ??????.png)
![2015-04-26 18-56-25 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-26 18-56-25 ???????? ??????.png_thumb)
![2015-04-26 18-57-00 ???????? ??????.png](/public/imported_attachments/1/2015-04-26 18-57-00 ???????? ??????.png)
![2015-04-26 18-57-00 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-26 18-57-00 ???????? ??????.png_thumb)
![2015-04-26 18-57-49 ???????? ??????.png](/public/imported_attachments/1/2015-04-26 18-57-49 ???????? ??????.png)
![2015-04-26 18-57-49 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-26 18-57-49 ???????? ??????.png_thumb)
![2015-04-26 18-58-18 ???????? ??????.png](/public/imported_attachments/1/2015-04-26 18-58-18 ???????? ??????.png)
![2015-04-26 18-58-18 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-26 18-58-18 ???????? ??????.png_thumb)
![2015-04-26 18-59-56 ???????? ??????.png](/public/imported_attachments/1/2015-04-26 18-59-56 ???????? ??????.png)
![2015-04-26 18-59-56 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-26 18-59-56 ???????? ??????.png_thumb)

rubic

Нет правил NAT для второго интерфейса. В настройках OPT1 под IP адресом выберите шлюз GW_OPT1

priliw

Спасибо.
На OPT1 поставил шлюз, правила NAT автоматически добавились.
Перезагрузил, проблема осталась.

P.s. Меняю DNS на сетевухе всё работает, меняю на шлюз моего сенса нет выхода в интернет.
??????????????????????

![2015-04-27 09-48-21 ???????? ??????.png](/public/imported_attachments/1/2015-04-27 09-48-21 ???????? ??????.png)
![2015-04-27 09-48-21 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-27 09-48-21 ???????? ??????.png_thumb)
![2015-04-27 09-48-54 ???????? ??????.png](/public/imported_attachments/1/2015-04-27 09-48-54 ???????? ??????.png)
![2015-04-27 09-48-54 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-27 09-48-54 ???????? ??????.png_thumb)
![2015-04-27 09-51-41 ???????? ??????.png](/public/imported_attachments/1/2015-04-27 09-51-41 ???????? ??????.png)
![2015-04-27 09-51-41 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-27 09-51-41 ???????? ??????.png_thumb)
![2015-04-27 09-53-40 ???????? ??????.png](/public/imported_attachments/1/2015-04-27 09-53-40 ???????? ??????.png)
![2015-04-27 09-53-40 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-27 09-53-40 ???????? ??????.png_thumb)
![2015-04-27 09-54-37 ???????? ??????.png](/public/imported_attachments/1/2015-04-27 09-54-37 ???????? ??????.png)
![2015-04-27 09-54-37 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-27 09-54-37 ???????? ??????.png_thumb)

Scodezan

стоп, откуда IP 192.168.5.1 ?

nslookup ya.ru 192.168.1.1

что возвращает?

priliw

192.168.5.1 - это роутер в организации, к нему по VPN идёт оптика.
После стоит pfsense - 192.168.3.1, на нём я поднял PPPoE на WAN, по WI-FI дома роутер поднимает сессию PPPoE, адрес роутера 192.168.4.254. Если пачкортом к роутеру подключить бук, всё работает, почему через мой сенс не транслируют DNS на клиентов, вот в чём вопрос? Такая же ситуация была и на работе, пока не сменил всё железо, не переустановил ось.
Несколько гейтвеев конечно нехорошо, со статическими маршрутами разобраться не хватает знаний, всё методом проб и ошибок. Люди без интернета неделю. Я свою сессию на компьютере конечно с рабочего сенса легко поднимаю, но не буду же я ко всем ходить и прописывать адреса.
Если есть другой способ завернуть трафики, буду рад помощи.

![2015-04-27 13-11-40 ???????? ??????.png](/public/imported_attachments/1/2015-04-27 13-11-40 ???????? ??????.png)
![2015-04-27 13-11-40 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-27 13-11-40 ???????? ??????.png_thumb)

werter

к нему по VPN идёт оптика.

Теплое с мягким какое-то. Вы хотите сказать, что у вас для выхода в интернет исп. vpn-подключение?

192.168.5.1 - это роутер в организации

Его перевести в режим bridge и пускай pfsense поднимает сессию (если первое мое замечание верно)

на нём я поднял PPPoE на WAN

А почему на WAN ? И почему PPPoE ? Тем более - это протокол канального уровня OSI.
Используйте OpenVPN для удаленного доступа.

Рисуйте схему (с адресацией) того, что в итоге хотите получить. Без четкого ТЗ дело не пойдет.

priliw

Что я сделал:
Выключил интерфейс WAN.
Удалил Gateways WAN, оставил только OPT1.
Удалил все правила из NAT, создались автоматически для OPT1.
Проверил шлюз для моего IP на компьютер.
Интернет даже так через раз ходит, однако стоит мне поднять сессию PPPoE на компьютере все летает.

![2015-04-28 16-55-34 ???????? ??????.png](/public/imported_attachments/1/2015-04-28 16-55-34 ???????? ??????.png)
![2015-04-28 16-55-34 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-28 16-55-34 ???????? ??????.png_thumb)
![2015-04-28 16-58-38 ???????? ??????.png](/public/imported_attachments/1/2015-04-28 16-58-38 ???????? ??????.png)
![2015-04-28 16-58-38 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-28 16-58-38 ???????? ??????.png_thumb)
![2015-04-28 17-00-12 ???????? ??????.png](/public/imported_attachments/1/2015-04-28 17-00-12 ???????? ??????.png)
![2015-04-28 17-00-12 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-28 17-00-12 ???????? ??????.png_thumb)
![2015-04-28 17-05-47 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-28 17-05-47 ???????? ??????.png_thumb)
![2015-04-28 17-05-47 ???????? ??????.png](/public/imported_attachments/1/2015-04-28 17-05-47 ???????? ??????.png)
![2015-04-28 16-53-31 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-28 16-53-31 ???????? ??????.png_thumb)
![2015-04-28 16-53-31 ???????? ??????.png](/public/imported_attachments/1/2015-04-28 16-53-31 ???????? ??????.png)

werter

Далее, на скриншоте ниже разная адресация для LAN-интерфейса pfsense и сети за ним. Мало того и маска подсети у LAN-интерфейса pfsense
отчего-то /32 . Потрудитесь объяснить эти феномены.

![2015-04-28 15_18_30- WAN, OPT1.jpg](/public/imported_attachments/1/2015-04-28 15_18_30- WAN, OPT1.jpg)
![2015-04-28 15_18_30- WAN, OPT1.jpg_thumb](/public/imported_attachments/1/2015-04-28 15_18_30- WAN, OPT1.jpg_thumb)

priliw

Я не могу это понять.
Правила создаются автоматически, не я же их создавал.
Буду думать.

priliw

Вот поправил всё заработало.
Спасибо!

![2015-04-28 19-39-54 ???????? ??????.png](/public/imported_attachments/1/2015-04-28 19-39-54 ???????? ??????.png)
![2015-04-28 19-39-54 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-04-28 19-39-54 ???????? ??????.png_thumb)