Skocz do zawartości
entrzy

pfsense + Exsi 6.5 + IP FAILOVER

Polecane posty

Witam

 

Nie mogę sobie poradzić z konfiguracją pfsense jako router na Exsi 6.5 z IP failover.

Hosting mój jest w ovh a konkretnie w soyoustart

 

 

Mianowicie stworzyłem na pfsense siecówkę em01=WAN i nie mogę się połączyć z karty em0 to internetu. chociaż ustawiłem statyczny adres od ISP

 

dla przykładu:

 

ip : 162.X.X.X

mask: 255.255.255.0

brama: 188.X.X.254 <-- oczywiście sieciówka ma przypisany adres mac który jest wygenerowany i przypisany do karty em0. (wymogi ovh)

 

(Tak wiem że brama nie jest w tej samej sieci co ip, ale tak ma być)

 

Żeby sprawdzić czy faktycznie tak jest jak piszą w tutkach przetestowałem tą konfiguracje na zwykłej maszynie z windowsem i dostęp do internetu jest.

 

Problem w tym że nie mogę go uzyskać z samego PFSENSE. Ktoś miał podobny problem

 

Pozdr

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Test na windowsie przeprowadziłeś z takimi samymi ustawieniami jak na pfsense?

Czy w pfsense ustawiłeś dobry IP. maskę i bramkę na interfejsie WAN?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

1. Maska podsieci dla IP failover to /32 (vel 255.255.255.255)

2. Do tego trzeba zrobić "interface route" wskazujący, gdzie się znajduje gateway (czyli via em0).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ok już sobie poradziłem.

Natomiast teraz mam problem z dostepęm do internetu z hostów które znajdują się w sieci lan. schemat wyglada tak

 

 

HOST->LAN(pfsense)->WAN(pfsense)->Internet

 

Pomiędzy HOST->LAN. Mam połączenie I pinguje bramę 192.168.1.1(jest do ip interfejsu LAN)

Pomiędzy WAN-> Internet Również mam połączenie

 

Natomiast nie mam połączenia między interfejsami. Nie wiem co mam skonfigurować...

W Rules LAN mam puszczony ruch do internetu defakto jest to domyslna reguła.

 

po wykonaniu polecenia ipconfig/all. Poprawnie przypisuje mi bramę adres ip maskę I DNS.

Polecenie tracrt na 8.8.8.8 niestety nie działa dochodzi mi tylko do bramy 192.168.1.1 później jest Upłynął limit czasu żądania

 

Pod Windowsem na sieciówce po diagnozie mam System windows nie może nawiązac komunikacji z urzadzeniem lub zasobem(podstawowy serwer DNS)

 

Uruchomiłem równiez w PFSENSE Service DNS Forvarder, ale też nie pomogło.

 

Jakieś pomysły?

 

 

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ok już sobie poradziłem.

Natomiast teraz mam problem z dostepęm do internetu z hostów które znajdują się w sieci lan. schemat wyglada tak

 

 

HOST->LAN(pfsense)->WAN(pfsense)->Internet

 

Pomiędzy HOST->LAN. Mam połączenie I pinguje bramę 192.168.1.1(jest do ip interfejsu LAN)

Pomiędzy WAN-> Internet Również mam połączenie

 

Natomiast nie mam połączenia między interfejsami. Nie wiem co mam skonfigurować...

W Rules LAN mam puszczony ruch do internetu defakto jest to domyslna reguła.

 

po wykonaniu polecenia ipconfig/all. Poprawnie przypisuje mi bramę adres ip maskę I DNS.

Polecenie tracrt na 8.8.8.8 niestety nie działa dochodzi mi tylko do bramy 192.168.1.1 później jest Upłynął limit czasu żądania

 

Pod Windowsem na sieciówce po diagnozie mam System windows nie może nawiązac komunikacji z urzadzeniem lub zasobem(podstawowy serwer DNS)

 

Uruchomiłem równiez w PFSENSE Service DNS Forvarder, ale też nie pomogło.

 

Jakieś pomysły?

 

 

 

 

 

Masz dobrze ustawioną bramę domyślną na hostach? Adresy pobrane przez DHCP?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tak, brama jest ok 192.168.1.1 sprawdzane zarówno statycznie jak ich przez DHCP

Problem musi leżeć w komunikacji pomiedzy interfejsami pfsense natomiast nie wiem jak to skonfigurować

Edytowano przez entrzy (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×