Skocz do zawartości


 

Zdjęcie

pfsense + Exsi 6.5 + IP FAILOVER

pfsense + Exsi 6.5 + IP FAILOVER pfsense ovh ip exsi problem

  • Proszę się zalogować aby odpowiedzieć
7 odpowiedzi na ten temat

pfsense + Exsi 6.5 + IP FAILOVER

#1 entrzy

entrzy

    Nowy użytkownik

  • Użytkownicy
  • 7 postów

Napisany 14 marzec 2017 - 19:37

Witam 

 

Nie mogę sobie poradzić z konfiguracją pfsense jako router na Exsi 6.5 z IP failover.

Hosting mój jest w ovh a konkretnie w soyoustart

 

 

Mianowicie stworzyłem na pfsense siecówkę  em01=WAN i nie mogę się połączyć z karty em0 to internetu. chociaż ustawiłem statyczny adres od  ISP 

 

dla przykładu:

 

ip      :  162.X.X.X

mask: 255.255.255.0

brama: 188.X.X.254    <-- oczywiście sieciówka ma przypisany adres mac który jest wygenerowany i przypisany do karty em0. (wymogi ovh)

 

(Tak wiem że brama nie jest w tej samej sieci co ip, ale tak ma być)

 

Żeby sprawdzić czy faktycznie tak jest jak piszą w tutkach przetestowałem tą konfiguracje na zwykłej maszynie z windowsem i dostęp do internetu jest.

 

Problem w tym że nie mogę go uzyskać z samego PFSENSE. Ktoś miał podobny problem

 

Pozdr 

 


  • 0

#2 davee

davee

    Czasami na forum

  • Użytkownicy
  • 34 postów

Napisany 14 marzec 2017 - 21:06

Test na windowsie przeprowadziłeś z takimi samymi ustawieniami jak na pfsense?

Czy w pfsense ustawiłeś dobry IP. maskę i bramkę na interfejsie WAN?


  • 0

#3 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 15 marzec 2017 - 00:37

1. Maska podsieci dla IP failover to /32 (vel 255.255.255.255)

2. Do tego trzeba zrobić "interface route" wskazujący, gdzie się znajduje gateway (czyli via em0).


  • 0

#4 entrzy

entrzy

    Nowy użytkownik

  • Użytkownicy
  • 7 postów

Napisany 16 marzec 2017 - 13:13

Ok już sobie poradziłem.

Natomiast teraz mam problem z dostepęm  do internetu z hostów które znajdują się w sieci lan. schemat wyglada tak

 

 

HOST->LAN(pfsense)->WAN(pfsense)->Internet

 

Pomiędzy HOST->LAN. Mam połączenie I pinguje bramę 192.168.1.1(jest do ip interfejsu LAN) 

Pomiędzy WAN-> Internet Również mam połączenie

 

Natomiast nie mam połączenia między interfejsami. Nie wiem co mam skonfigurować...

W Rules LAN mam puszczony ruch do internetu defakto jest to domyslna reguła.

 

po wykonaniu polecenia ipconfig/all. Poprawnie przypisuje mi bramę adres ip maskę I DNS.

Polecenie tracrt na 8.8.8.8 niestety nie działa  dochodzi  mi tylko do bramy 192.168.1.1 później jest Upłynął limit czasu żądania

 

Pod Windowsem na sieciówce po diagnozie mam System windows nie może nawiązac komunikacji z urzadzeniem lub zasobem(podstawowy serwer DNS)

 

Uruchomiłem równiez w PFSENSE  Service DNS Forvarder, ale też nie pomogło.

 

Jakieś pomysły?

 

 

                        

 


  • 0

#5 nnd_newbie

nnd_newbie

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 156 postów

Napisany 16 marzec 2017 - 13:45

Ok już sobie poradziłem.

Natomiast teraz mam problem z dostepęm  do internetu z hostów które znajdują się w sieci lan. schemat wyglada tak

 

 

HOST->LAN(pfsense)->WAN(pfsense)->Internet

 

Pomiędzy HOST->LAN. Mam połączenie I pinguje bramę 192.168.1.1(jest do ip interfejsu LAN) 

Pomiędzy WAN-> Internet Również mam połączenie

 

Natomiast nie mam połączenia między interfejsami. Nie wiem co mam skonfigurować...

W Rules LAN mam puszczony ruch do internetu defakto jest to domyslna reguła.

 

po wykonaniu polecenia ipconfig/all. Poprawnie przypisuje mi bramę adres ip maskę I DNS.

Polecenie tracrt na 8.8.8.8 niestety nie działa  dochodzi  mi tylko do bramy 192.168.1.1 później jest Upłynął limit czasu żądania

 

Pod Windowsem na sieciówce po diagnozie mam System windows nie może nawiązac komunikacji z urzadzeniem lub zasobem(podstawowy serwer DNS)

 

Uruchomiłem równiez w PFSENSE  Service DNS Forvarder, ale też nie pomogło.

 

Jakieś pomysły?

 

 

                        

 

 

Masz dobrze ustawioną bramę domyślną na hostach? Adresy pobrane przez DHCP?


  • 0

#6 entrzy

entrzy

    Nowy użytkownik

  • Użytkownicy
  • 7 postów

Napisany 16 marzec 2017 - 16:05

Tak,   brama jest ok 192.168.1.1 sprawdzane zarówno statycznie jak ich przez DHCP

Problem musi leżeć w komunikacji pomiedzy interfejsami pfsense natomiast nie wiem jak to skonfigurować


Edytowany przez entrzy, 16 marzec 2017 - 16:06.

  • 0

#7 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 16 marzec 2017 - 18:13

Musisz uruchomić translację adresów (SNAT lub MASQUERADE).


  • 0

#8 entrzy

entrzy

    Nowy użytkownik

  • Użytkownicy
  • 7 postów

Napisany 17 marzec 2017 - 12:02

A jak to zrobić.?


  • 0






Także otagowane jednym lub więcej z tych słów kluczowych: pfsense, ovh, ip, exsi, problem

0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników