pfsense + Exsi 6.5 + IP FAILOVER

[entrzy 0]

Witam

 

Nie mogę sobie poradzić z konfiguracją pfsense jako router na Exsi 6.5 z IP failover.

Hosting mój jest w ovh a konkretnie w soyoustart

 

 

Mianowicie stworzyłem na pfsense siecówkę em01=WAN i nie mogę się połączyć z karty em0 to internetu. chociaż ustawiłem statyczny adres od ISP

 

dla przykładu:

 

ip : 162.X.X.X

mask: 255.255.255.0

brama: 188.X.X.254 <-- oczywiście sieciówka ma przypisany adres mac który jest wygenerowany i przypisany do karty em0. (wymogi ovh)

 

(Tak wiem że brama nie jest w tej samej sieci co ip, ale tak ma być)

 

Żeby sprawdzić czy faktycznie tak jest jak piszą w tutkach przetestowałem tą konfiguracje na zwykłej maszynie z windowsem i dostęp do internetu jest.

 

Problem w tym że nie mogę go uzyskać z samego PFSENSE. Ktoś miał podobny problem

 

Pozdr

 

[davee 6]

Test na windowsie przeprowadziłeś z takimi samymi ustawieniami jak na pfsense?

Czy w pfsense ustawiłeś dobry IP. maskę i bramkę na interfejsie WAN?

[kafi 2425]

1. Maska podsieci dla IP failover to /32 (vel 255.255.255.255)

2. Do tego trzeba zrobić "interface route" wskazujący, gdzie się znajduje gateway (czyli via em0).

[entrzy 0]

Ok już sobie poradziłem.

Natomiast teraz mam problem z dostepęm do internetu z hostów które znajdują się w sieci lan. schemat wyglada tak

 

 

HOST->LAN(pfsense)->WAN(pfsense)->Internet

 

Pomiędzy HOST->LAN. Mam połączenie I pinguje bramę 192.168.1.1(jest do ip interfejsu LAN)

Pomiędzy WAN-> Internet Również mam połączenie

 

Natomiast nie mam połączenia między interfejsami. Nie wiem co mam skonfigurować...

W Rules LAN mam puszczony ruch do internetu defakto jest to domyslna reguła.

 

po wykonaniu polecenia ipconfig/all. Poprawnie przypisuje mi bramę adres ip maskę I DNS.

Polecenie tracrt na 8.8.8.8 niestety nie działa dochodzi mi tylko do bramy 192.168.1.1 później jest Upłynął limit czasu żądania

 

Pod Windowsem na sieciówce po diagnozie mam System windows nie może nawiązac komunikacji z urzadzeniem lub zasobem(podstawowy serwer DNS)

 

Uruchomiłem równiez w PFSENSE Service DNS Forvarder, ale też nie pomogło.

 

Jakieś pomysły?

 

 

 

 

[nnd_newbie 10]

Ok już sobie poradziłem.

Natomiast teraz mam problem z dostepęm do internetu z hostów które znajdują się w sieci lan. schemat wyglada tak

 

 

HOST->LAN(pfsense)->WAN(pfsense)->Internet

 

Pomiędzy HOST->LAN. Mam połączenie I pinguje bramę 192.168.1.1(jest do ip interfejsu LAN)

Pomiędzy WAN-> Internet Również mam połączenie

 

Natomiast nie mam połączenia między interfejsami. Nie wiem co mam skonfigurować...

W Rules LAN mam puszczony ruch do internetu defakto jest to domyslna reguła.

 

po wykonaniu polecenia ipconfig/all. Poprawnie przypisuje mi bramę adres ip maskę I DNS.

Polecenie tracrt na 8.8.8.8 niestety nie działa dochodzi mi tylko do bramy 192.168.1.1 później jest Upłynął limit czasu żądania

 

Pod Windowsem na sieciówce po diagnozie mam System windows nie może nawiązac komunikacji z urzadzeniem lub zasobem(podstawowy serwer DNS)

 

Uruchomiłem równiez w PFSENSE Service DNS Forvarder, ale też nie pomogło.

 

Jakieś pomysły?

 

 

 

 

 

Masz dobrze ustawioną bramę domyślną na hostach? Adresy pobrane przez DHCP?

[entrzy 0]

Tak, brama jest ok 192.168.1.1 sprawdzane zarówno statycznie jak ich przez DHCP

Problem musi leżeć w komunikacji pomiedzy interfejsami pfsense natomiast nie wiem jak to skonfigurować

Edytowano Marzec 16, 2017 przez entrzy (zobacz historię edycji)

[kafi 2425]

Musisz uruchomić translację adresów (SNAT lub MASQUERADE).

[entrzy 0]

A jak to zrobić.?