Статический IP



  • Ребят всем доброго времени суток! Вопрос такого характера, имеется pfsense внешний интернет со статическим ip адресом и смешанная локальная сеть, которая подключена к свечу.Настройки производил по документациям pfsense, в pfsense показано что обе сети работают и подключены, а когда переключаюсь с одного интернета на pfsense инет падает, в фаерволе с натом ни чего не делал, первый раз использую pfsense, многое не понятно!Для наглядности выложил скрин шоты того что я сделал, буду рад любой помощи!











  • А что за DNS 192.168.0.92 в настройках сетевой карты на 5-м скриншоте?  От "другого интернета"?



  • маска подсети на интерфейсе infolada не может быть 32



  • @rubic:

    маска подсети на интерфейсе infolada не может быть 32

    pfsense выставил сам автоматом 32, маска идёт 255.255.255.255 а у провайдера она 255.255.255.224 как поменять незнаю



  • @pigbrother:

    А что за DNS 192.168.0.92 в настройках сетевой карты на 5-м скриншоте?  От "другого интернета"?

    да это общая сеть, на нём стоит сервак, он работает пока от другого инета



  • у провайдера она 255.255.255.224 как поменять незнаю

    255.255.255.224 - это /19 ошибся, поправили - /27

    да это общая сеть, на нём стоит сервак, он работает пока от другого инета

    А DNS на этом сервере реально отдает адреса в локальную сеть?

    Что скажет
    ping 8.8.8.8
    ping ya.ru
    с компьютера 192.168.0.125 при указанной настройке?



  • @Genek:

    @rubic:

    маска подсети на интерфейсе infolada не может быть 32

    pfsense выставил сам автоматом 32, маска идёт 255.255.255.255 а у провайдера она 255.255.255.224 как поменять незнаю

    255.255.255.224 - это 27.



  • поменял на 27



  • Явно что то где то не так, а где понять не могу




  • шлюз и днс в вашем случае 192.168.0.125



  • По всякому пробовал, результат один и тот же  >:( :'(




  • Смотрел видео на ютубе там парни делают как то по другому, пытался настроить как у них, то же не вышло.




  • @pigbrother:

    у провайдера она 255.255.255.224 как поменять незнаю

    255.255.255.224 - это /19 ошибся, поправили - /27

    да это общая сеть, на нём стоит сервак, он работает пока от другого инета

    А DNS на этом сервере реально отдает адреса в локальную сеть?

    Что скажет
    ping 8.8.8.8
    ping ya.ru
    с компьютера 192.168.0.125 при указанной настройке?

    Сразу не увидел сообщение ваше, вот пинг




  • 1. На шнурке с IP 81.23.188.43 интернет в принципе есть?
    2. У провайдера привязки по MAC нет случайно?
    3. Что говорит ping:
        с машины с ip 192.168.0.69 на 192.168.0.125
        с машины с ip 192.168.0.69 на 81.23.188.43
        с машины с ip 192.168.0.69 на 81.23.188.129



  • System: Advanced: Firewall and NAT

    так?:




  • какие правила в фаерволе?



  • Нет там было disable сделал как у вас, а вот ping того что вы просили, там всё печально




  • @MrIgor:

    какие правила в фаерволе?

    Говорю же в фаервол не лазил, так как там ничего не понял! Первый раз пользуюсь pfsense, до этого с zywall работал



  • скриншот фарвола сделайте пжта.
    Firewall - rules
    вкладки LAN



  • Пожалуйста, я там пытался что то сделать, как в инструкциях было, глубже не лазил






  • Дефолтное правило выглядит так VVV и тут нет не (a) не (i), восстановите его.

    И на первом скрине удалите правило.

    ![2015-07-03 15-56-44 ???????? ??????.png](/public/imported_attachments/1/2015-07-03 15-56-44 ???????? ??????.png)
    ![2015-07-03 15-56-44 ???????? ??????.png_thumb](/public/imported_attachments/1/2015-07-03 15-56-44 ???????? ??????.png_thumb)



  • Вроде все правильно и должно работать )

    На вкладке infolada можете правило удалить. Это для входящих из интернета соединений.

    На вкладке LAN у 3 правила уберите gateway. Хотя это не критично, но все же попробуйте

    в настройках компьютера с которого хотите попасть в интернет д.б. так
    IP 192.168.0.69
    mask 255.255.255.0
    gw 192.168.0.125
    dns1 8.8.8.8
    dns2 ваш второй dns из сети (не помню IP :) )

    в настройках браузера случайно не стоит использовать прокси?

    затем попробуйте на машине выполнить tracert ya.ru

    на pfsense - system logs - firewall - что там?



  • MrIgor Я что т пропустил, откуда 81.23.188.43 и зачем мы пингуем на закрытом ICMP?



  • Сделал как вы говорили, ни чего не вышло. прописывал на компе с которого хочу выйти в инет
    IP 192.168.0.69
    mask 255.255.255.0
    gw 192.168.0.125
    dns1 8.8.8.8
    dns2 192.168.0.92

    и dns прописывал 192.168.0.125, не подкл тоже






  • 81.23.188.143 - это gateway провайдера. Пингом мы проверили доступен-ли он.

    В начальном посте ТС сказал, что правила не трогал. Если правила по умолчанию - то ICMP вроде как открыт?



  • Что в логах фаервола?




  • Ну как то так :-[






  • ваши dns запросы, в данный момент, блокируются,  потому, что в правиле фаервола указан протокол TCP. Выберите any, как на картинке которую я выше прикрепил
    И попробуйте еще раз. И выложите скрин лога как на 1-й вашей картинке



  • Вот








  • еще попробуйте создать 2 таких правила на вкладке LAN
    включите у них логирование ( "Log packets that are handled by this rule ")

    поместите их после 1-го правила
    после этого попробуйте выйти в интернет и выложите скрин с логами



  • Алилуя!!!! ;D ;D всё получилось!




  • На компе выставил следующие настройки
    IP 192.168.0.69
    mask 255.255.255.0
    gw 192.168.0.125
    dns1 8.8.8.8
    dns2 192.168.0.125

    Сделал как вы сказали и всё получилось! Я вам очень благодарен, спасибо всем! за помощь! Что не прошли мимо моего поста и убили кучу времени со мной!



  • VoIP сервер у вас есть, кто это к  вам настойчиво ломится на 5060 ?



  • подумал на досуге…к чему мы с вами изобретаем велосипед. PFSense при инсталяции выполняет все необходимые настройки сам. Единственно что я бы порекомендовал отключить кабеля интернета и лан, и подключать их по запросу pfsense. И все работает отлично....



  • та будь ласка )
    Только это только начало….. )



  • MrIgor, я спрашивал откуда 81.23.188.43, по видимому, Вы пропустили единичку.



  • @Scodezan:

    MrIgor, я спрашивал откуда 81.23.188.43, по видимому, Вы пропустили единичку.

    Вы правы ) Пропустил.



  • @Scodezan:

    VoIP сервер у вас есть, кто это к  вам настойчиво ломится на 5060 ?

    телефония это у нас так настойчиво ломится))))



  • Ребят вопрос! Вот мы с вами мучились по настройкам pfsense, в итоге сделали и всё заработало, у меня получается шлюз по умолчанию pfsense?



  • Чтобы не создавать ещё одну тему на счёт портов, решил написать тут. Прочитал 4 страницы которые нашёл поиском по проброс портов, так и не смог пробросить порт, может где то, что то упустил, а может руки кривые :D
    Приведите пример как просто открыть порт. Вот что я сделал, зашёл во вкладку Firewall/Nat/Port Forwad и добавил правило, смотрите скриншот (PS: Если нужно создать отдельный топик, создам, сильно не ругайте, просто тут будет проще понять что я хочу)









Log in to reply