PfSense 2.3 + ZTE MF823D Билайн



  • После гугления и изучения материалов, я так понял, что данный модем работает через сетевой порт и переключить в какой нибудь режим типа bridge, что бы получить публичный IP на WAN порту нереально и получается double-nat.
    На WAN включен DHCP. На модеме включил DMZ, но как я понял это играет роль только для белого публичного ip от билайна.

    Подскажите, как настроить хотя бы пару элементарных вещей - пинг и доступ к web ui через wan?

    Что добавить нужно в nat так и не понял…



  • Подскажите, как настроить хотя бы пару элементарных вещей - пинг и доступ к web ui через wan?

    Предположу, что что WAN получает "серый" IP, и получал бы "серый" IP, и в случае bridge.
    Если это так - то пинг и доступ к web ui не получить никак.



  • @pigbrother:

    Подскажите, как настроить хотя бы пару элементарных вещей - пинг и доступ к web ui через wan?

    Предположу, что что WAN получает "серый" IP, и получал бы "серый" IP, и в случае bridge.
    Если это так - то пинг и доступ к web ui не получить никак.

    Так через Dynamic DNS Service на этом интерфейсе WAN синхронизирует IP с доменным именем в No-IP в данном случае успешно. Должен же быть доступ по идеи.



  • он может "синхронизировать" белый IP провайдера, за НАТом которого сидят сотни пользователей с "серыми" адресами.
    Проще узнать у провайдера, какие адреса выдаются, и, если белые, искать решения для доступа извне.



  • @pigbrother:

    он может синхронизировать "белый" IP провайдера, за которым сидят сотни пользователей с "серыми" адресами.

    Вот это я не глянул.. Но если он совпадает с внешним IP который получает модем и виден в его web gui значит оно?



  • Если в  web gui модема - белый адрес - это хорошо. И каков он?



  • @pigbrother:

    А какой адрес виден на WAN pfSense?

    WAN интерфейс получает 192.168.8.182, сам модем висит на 192.168.8.1 (если к компу подключить то по этому адресу открывается веб морда).
    С Dynamic DNS синхронизируется 83.220.237.246, whois выдает что это Beeline-Moscow GPRS Firewall (83.220.236.0 - 83.220.239.255).



  • WAN интерфейс получает 192.168.8.182, сам модем висит на 192.168.8.1
    тут все ясно
    В настройках модема есть пункт типа статуса, где фигурирует полученный им IP?



  • @pigbrother:

    WAN интерфейс получает 192.168.8.182, сам модем висит на 192.168.8.1
    тут все ясно
    В настройках модема есть пункт типа статуса, где фигурирует полученный им IP?

    Вы были правы. На модеме WAN IP - 10.250.111.245  :(



  • Так поступает большинство беспроводных провайдеров.

    Однако некоторые предлагают купить белую статику.



  • @pigbrother:

    Так поступает большинство беспроводных провайдеров.

    Однако некоторые предлагают купить белую статику.

    Раньше никогда не сталкивался с модемами, думал просто выдают динамические ip и все.

    Ну хорошо, если предположить что на модеме будет белый ip, он все равно будет выдавать на pf адрес 192.168.8.х, как быть в данном случае?



  • Начните с выяснения возможности получения белого IP

    Будет зависеть от модема.
    В нем могут быть port forward\dmz.

    Модем можно и заменить на поддерживающий bridge

    Ну вариант №2
    Ваш pfSense поднимает VPN к доверенному серверу и обращение к нему будет по IP, получаемому по VPN



  • Получил белый IP на модеме, с включенным DMZ заработало.

    Но не очень мне нравится что модем по сути промежуточный роутер, буду признателен если подскажут модели USB или mini PCI-E модемов которые работают с LTE в режиме bridge через сетевую карту, а не PPP соединение.



  • @zvp:

    Получил белый IP на модеме, с включенным DMZ заработало.

    Но не очень мне нравится что модем по сути промежуточный роутер, буду признателен если подскажут модели USB или mini PCI-E модемов которые работают с LTE в режиме bridge через сетевую карту, а не PPP соединение.

    Рекомендую поискать\поспрашивать на форуме 4pda.ru
    Думаю, что найдется.



  • zvp, как вам в принципе удалось завести этот модем?
    Если можно, способ и краткое описание описание ключевых моментов  :-[



  • @BrotherDen:

    zvp, как вам в принципе удалось завести этот модем?
    Если можно, способ и краткое описание описание ключевых моментов  :-[
    [/quote]

    Работает из коробки, никаких дополнительных манипуляций не производил.



  • @BrotherDen:

    zvp, как вам в принципе удалось завести этот модем?
    Если можно, способ и краткое описание описание ключевых моментов  :-[
    [/quote]
    у меня 821 и 823 работают также без проблем из коробки



  • а в каком режиме модемы у вас работают из коробки? как сетевая карта (NDIS) или как подключение RAS ?


Log in to reply