The pfSense Store

Author Topic: Не выходит в интернет  (Read 283 times)

0 Members and 1 Guest are viewing this topic.

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Не выходит в интернет
« on: November 27, 2017, 05:38:06 am »
Что не так делаю с настройкой PFsense

Из LAN в свитч.

Из Wan в адсл роутер.

Пробовал ставить Gateway в WAN на 192.168.0.101- нет инета
Пробовал ставить Gateway в LAN на 192.168.0.101 - нет инета

В правилах файерволла разрешал все пакеты tcp и udp так же.

Gataway 192.168.0.101 пишет не доступен.

Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Не выходит в интернет
« Reply #1 on: November 27, 2017, 08:07:31 am »
Доброго.
Переведите адсл в режим моста\bridge и откл. блокирование серых сетей на WAN.
У всех машин в ваших сетях шлюзом должен быть соответс. адрес пф.

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #2 on: November 27, 2017, 09:14:45 pm »
Доброго.
Переведите адсл в режим моста\bridge и откл. блокирование серых сетей на WAN.
У всех машин в ваших сетях шлюзом должен быть соответс. адрес пф.
Gateway прописывать в WAN?
Адрес ПФ LAN или WAN как шлюз для машин?

Offline Omich55rus

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #3 on: November 27, 2017, 10:41:19 pm »
Доброго.
Переведите адсл в режим моста\bridge и откл. блокирование серых сетей на WAN.
У всех машин в ваших сетях шлюзом должен быть соответс. адрес пф.
Gateway прописывать в WAN?
Адрес ПФ LAN или WAN как шлюз для машин?

Сам АДСЛ роутер можно перевести в режим работы МОСТ (bridge) типа так http://www.novgorod.net/~support/intercross5633e/internet_bridge.html
Тогда соединение будет поднимать сам ПФ.

Если не хотите лесть в настройки модема, то все по вашей схеме, только нужно кое что поправить в настройках WAN порта в
ПФ:

Убрать галку: Block private networks and loopback addresses
Дальше идем в настройки Services\DNS Resolver\ (это сверху меню)
Там поставить галку: Enable DNS resolver
Ну и на LAN порте у тебя должно быть правило:
ВСЕХ ВЕЗДЕ.
Проверь какой IP адрес у тебя получается на WAN порте.
Если что то вида: 192.168.0.1-254 или 192.168.1.1-254 (надо смотреть что выдает МОДЕМ)
То все норм, нужно зайти в настройки DHCP и убедится что САМ ПФ раздает Адреса не в той же подсети, тоесть:
Модем выдал ПФ'у : WAN 192.168.0.10
ПФ выдает в твой свитч (коммутатор/ХАБ) адреса компьютерам: 192.168.10.1-254
Не должны быть адреса на WAN и Lan порте в одной подсети, это некорректно, и некоторые сетевые сервисы глючат.
Если все сделаешь правильно ПК подключенный в твой коммутатор полуит IP автоматически, от ПФ.







 

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #4 on: November 28, 2017, 12:03:54 am »
В сети компы имеют почти все статистические айпи адреса а так же прописанные адреса шлюза и днс сервера. DHCP впринципе не нужен, т.к. допустим комп на UBUNTu получит IP адрес автоматически, потом комп с прописанным статическим адресом позже включится то инет у обоих будет лагать конкретно. Ubuntu не покажет конфликт IP адресов. Так же есть серверы к которым подключаются IP с одной конкретной подсети(VLAn не настроены, да и как то нет желания всю сеть менять)

Поэтому везде на компах стоит шлюз выхода в интернет - 192.168.0.101.

Получается нужно сменить адрес АДСЛ роутера на свободный какой нибудь IP 192.168.0.155 и поставить IP адрес бывшего шлюза(роутера АДСЛ - 192.168.0.101) в IP WAN Pfsense и подключить этот роутер АДСЛ в WAN порт Pfsense. Или что то не так делаю?
« Last Edit: November 28, 2017, 12:23:30 am by alextob »

Offline Omich55rus

  • Newbie
  • *
  • Posts: 14
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #5 on: November 28, 2017, 08:55:36 pm »
Ок, я так понял надо с азов.

Ну во первых про DHCP , ты не говорил что сеть на статике...
Ладно, опустим детали. DHCP можно просто выключить в настройках.
Твой модем должен быть подключен по кабелю к WAN порту ПФ.
В настройках WAN порта в ПФ укажи статический адрес:
192.168.0.101
маска /24
DNS 192.168.0.1 (адрес твоего модема написан на наклейке на дне модема)
Дальше идешь в настройки LAN:
Отключаешь DHCP (у тебя ведь все на статике)
потом назначаешь LAN интерфейсу адрес: 192.168.1.1 (ну или какой там у тебя свободный)
На компах в сети настраиваешь:
IP 192.168.1.1-254
mask 255.255.255.0
gateway 192.168.1.1
DNS 192.168.1.1

Если ты все сделал из предыдущего поста то все заработает... Разжевал уже мягче некуда...

P.S.Ты хоть что то из того что я написал проделал?


Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #6 on: November 28, 2017, 09:24:58 pm »
В настройках WAN порта в ПФ укажи статический адрес:
192.168.0.101
маска /24
DNS 192.168.0.1 (адрес твоего модема написан на наклейке на дне модема)
Дальше идешь в настройки LAN:
Отключаешь DHCP (у тебя ведь все на статике)
потом назначаешь LAN интерфейсу адрес: 192.168.1.1 (ну или какой там у тебя свободный)
На компах в сети настраиваешь:
IP 192.168.1.1-254
mask 255.255.255.0
gateway 192.168.1.1
DNS 192.168.1.1

Если ты все сделал из предыдущего поста то все заработает... Разжевал уже мягче некуда...

P.S.Ты хоть что то из того что я написал проделал?
Можно же поставить IP LAN интерфейсу ПФ 192.168.0.101 тогда не нужно будет перенастраивать все компы на другой адрес шлюза.
Lan IP - 192.168.0.101 (этот же адрес стоит в gateway на компах в сети)
Wan IP - 192.168.1.150
ADSL IP (роутер подключенный к WAN) 192.168.2.1
DNS IP (в настройках WAN) 192.168.2.1
« Last Edit: November 28, 2017, 09:38:50 pm by alextob »

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #7 on: November 29, 2017, 02:02:28 am »
Все равно нету интернета при таких настройках, в интерфейсе все соединения LAN и WAN Up  :(
Ставил WAN DHCP - адрес стает 0.0.0.0, ставил другой статический адрес WAN так же.
В режиме моста на роутере и PPoE на ПФ так же нету интернета..
« Last Edit: November 29, 2017, 02:15:16 am by alextob »

Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Не выходит в интернет
« Reply #8 on: November 29, 2017, 07:12:20 am »
Доброго.
Модем - в бридж. И перезагружаете его.
На ВАНе пф - выбираете pppoe. Вносите логин и пасс с модема.
На пф вкл дхцп сервер на ЛАН.
На раб. станциях вкл. получение адреса по дхцп.
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
Всё.

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #9 on: November 29, 2017, 09:16:46 pm »
Доброго.
Модем - в бридж. И перезагружаете его.
На ВАНе пф - выбираете pppoe. Вносите логин и пасс с модема.
На пф вкл дхцп сервер на ЛАН.
На раб. станциях вкл. получение адреса по дхцп.
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
Всё.
Конечно это все хорошо, но надо сохранить все айпи рабочих станций т.к. у них настроен общий доступ SMB между собой.

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #10 on: November 29, 2017, 10:18:59 pm »
На ЛАН пф смотрите, чтобы самым верхним было правило IP4+IP6 * LAN net * * *
В LAN и WAN стоят разрешающие правила всех и все, все равно в журнале идет блокировка.
« Last Edit: November 29, 2017, 10:29:16 pm by alextob »

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #11 on: November 29, 2017, 10:26:25 pm »
Вот журнал, Pfsense блокирует доступ к сайту.

Offline werter

  • Hero Member
  • *****
  • Posts: 4919
  • Karma: +231/-14
    • View Profile
Re: Не выходит в интернет
« Reply #12 on: November 30, 2017, 01:24:49 am »
Доброго.
Quote
Конечно это все хорошо, но надо сохранить все айпи рабочих станций т.к. у них настроен общий доступ SMB между собой.
Привязывайте имя к ip на дхцп.

По вашим ошибкам - https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

P.s. И прошу - уберите русский в интерфейсе. Я люблю свой язык - язык Пушкина, Толстого, Лермонтова. Но не здесь. Это ж рука-лицо какое-то, чесслово.
« Last Edit: November 30, 2017, 01:31:45 am by werter »

Online pigbrother

  • Hero Member
  • *****
  • Posts: 1702
  • Karma: +214/-2
    • View Profile
Re: Не выходит в интернет
« Reply #13 on: November 30, 2017, 01:43:22 am »
Это ж рука-лицо какое-то, чесслово.

Неплохо бы вынести в шапку нечто вроде "вопросы принимаются со скриншотами, сделанными в английском интерфейсе".
Благо изменение языка не требует перезагрузки.

Offline alextob

  • Newbie
  • *
  • Posts: 22
  • Karma: +0/-0
    • View Profile
Re: Не выходит в интернет
« Reply #14 on: December 05, 2017, 10:25:57 pm »
ПРотестировал на другой сети PFsense все работает как надо, дело было в самой сети, а не в Pfsense/