pfsense no internet

Συζήτηση στην κατηγορία 'Λοιπές Διανομές' που ξεκίνησε ο χρήστης georgezaf, 4 Ιαν 2017.

  1. Δεν ξέρω αν το θέμα παει περισσοτερο στην κατηγορία του freebsd...

    έχω εγκαταστησει σε ενα pc τον δικο μου router/firewall pfsense με 2 καρτες δικτυου..
    Μια της μιτρικης και μια Tp link tg 3269...
    Και ενω περνει internet το LAN μετα απο λιγα λεπτα δεν συνδεετε πουθενα...Ουτε στο ρουτερ ουτε στο internet... Ξερει κανεις απο pfsense να βοηθησει;
  2. Μπορείς να κάνεις SSH στο μηχάνημα τότε ή είναι παγωμένο και δε λειτουργεί; Έχεις κανονικά output στα nmap ΙΡτουρουτερ και socstat -4l από λίνουξ και freebsd στο δίκτυο (για τις υπηρεσίες του ρούτερ); Δεν καταλαβαίνω από pfsense αλλά είμαι περίεργος.
  3. ακου την ιστορια μου.... Το μηχανημα αν ειναι συνδεδεμενο μονο ενα pc κανονικα απο την lan εξοδο της καρτας το βλεπω κανονικα...
    Ελα ομως εγω στο σπιτι που μενω υπαρχουν 1 router που δινει στον pfsense και απο τo pfsense φευγει σε αλλο "router" (ειναι bridge mode) και απο εκει σε αλλο bridge και παει λεγοντας...(σε brige mode μπορεις να δινεις wifi ασυρματα σε καθε router και με καλωδιο δινεις στο επομενο...
    Δεν ξερω αν καταλαβαινεις τι εννοω...

    Εγω οσο δεν υπηρχε το pfsense δεν ειχα προβλημα γιατι τα bridge απλα μοιραζαν...
    Τωρα δεν το κανουν αυτο...Δεν ξερω γιατι αλλα οταν βαζω ενα brige πανω στον pfsense πεφτουν τα παντα....

    Θα θελει ρυθμισεις λογικα...Το εψαξα ωρες αλλα ακρη δεν βρηκα...
    Αρέσει σε Pragma_linux
  4. Υποθέτω, από αυτά που ακούω ότι έχεις όλες τις γνώσεις αφού ήδη έχεις στήσει όλα αυτά. Τώρα σίγουρα ξέρεις πως να βάζεις το κάθε γεφυρωμένο ρούτερ μέσα στο δίκτυο του προηγούμενου άρα λογικά υπάρχει κάποια ρύθμιση στο pfsense που χρειάζεται αλλαγή. Θα προσπαθήσω να το βάλω σε εικονική μηχανή κάποια στιγμή να το κοιτάξω. Έχει jails, έχει vlan, τι παίζει ; Ελπίζω κάποιος άλλος να βοηθήσει στο φόρουμ!

  5. εχει απο ολα....
    Εχω γνωσεις αλλα οχι ολες...
    Απο οτι καταλαβαινω τα σταματαει ολα το firewall...
    Αλλα αντε να βγαλω ακρη με την καθε γεφυρα....
    (οι γεφυρες ειναι αλλα ρουτερ παλια, λογο οικονομικων δεν αγορασα switch) και οταν γινονται γεφυρες κρατανε μια ip δικια τους λογικα...σε καποια ειναι ιδια...αλλα τωρα δεν ξερω ακριβως πως τα περνας στο firewall ολα αυτα...

    Για να δουμε αν ξερει κανεις...
    Παντος ειναι καλη ευκαιρια ωστε να βελτιωσω τις γνωσεις μου πανω στο στησιμο δικτυων ;)
    Αρέσει σε Pragma_linux
  6. georgezaf Για δες αυτό τον οδηγό:
    https://nguvu.org/pfsense/pfsense-2.3-setup/
    Μου άρεσε πολύ!
    Πιστεύω ένα μικρό ρουτεράκι (switch) με VLAN γύρω στα 40-50 ευρώ ίσως να σου έκανε μια πιο καλή δουλειά, πιο αξιόπιστα. Να υπάρχει στο νοικοκυριό σου και για το μέλλον. Εγώ έχω βρεί μεταχειρισμένο managed με vlan από επιχείρηση που έκλεισε. Συνήθως αυτά κρατάν πολλά χρόνια και δε παθαίνουν προβλήματα αν σκεφτείς για μεταχειρισμένο. Τώρα για το αν έχει κενά ασφαλείας το ίδιο το switch. Εγώ δε θα τρελαινόμουν κιόλας.

  7. ελα φιλε μου...Οπως το περιμενα...Ηρθε η Intel καρτα που ειχα παραγγειλει...την εβαλα σαν lan και ολα δουλευουν καλα...
    Τα router τα υπολοιπα ολα δουλευοθν σαν bridge mode και δεν ασχολειτε καν μαζι τους το pfsense...αφου δεν περνουν ip. IP δινει ο pfsense στις συσκευες που ζητανε...

    Τωρα το επομενο βημα ειναι να βαλω καποιο vpn πανω....αλλα πρεπει να ψαξω να δω πως τα περνας ωστε να συνδεετε ο pfsense και να περνανε ολες οι συσκευες μεσα απο αυτον!
    Αρέσει σε Pragma_linux
  8. Χαίρομαι ! pf + vpn = μπελάς. Περνάς όλα τα rules με το χέρι, δε σηκώνει βιαστικές και γρήγορες λύσεις ελπίζω το pfsense, έτσι που το φαντάζεσαι να είναι πιο stateful.... Εγώ προσωπικά, τώρα τελευταία, ασχολούμαι με αναίσθητα firewall, μου αρέσει ο βαθμός αναισθησίας τους και δέχομαι την πρόκληση για καυγά που απορρέει από την αδιαφορία τους!
  9. Τα κατάφερα! 2 Rules περνας με το χερι για να παει η κινηση στο VPN και ειναι stable μερες τωρα... :)
    Αρέσει σε Pragma_linux
  10. Χαίρομαι! Μην ξεχνάς να κάνεις έλεγχο για DNS leak. Εκεί μακάρι να μη χρειαστείς επιπλέον. Το θέμα δεν είναι να δουλεύει απλά αλλά να μην έχει DNS leak. Αλλά όπως σε ακούω είσαι τσάκαλος οπότε θα το καλύψεις.
    ΥΓ. Βέβαια καλύτερα θα είναι το firewall να καλύπτει το DNS leak και όχι οι πελάτες που θα συνδέονται ή οι άλλες γέφυρες
  11. ελα φιλε...Κατι που ξεχασα να σου πω ειναι πως περασα και ολο το PPoE να κανει connect στο pfsense...Δεν εχω θεμα καθως ειναι τοσο καιρο stable...(ενα disconect εκανε που λογικα επεσε το adsl αλλα επανηλθε αυτοματα)
    Δεν ξερω αν γινεται να μπει και μια καρτα τηλεφωνου(νομιζω δεν γινετε) (θελει adsl καρτα που ειναι ακριβες) ωστε να κανει και αυτο το connection...
    Για Dns εβαλα της riseup απο τα default settings...νομιζω πως ολα τα interface κοιτανε εκει...
    Δεν το εχω μπροστα μου τωρα...Μολις το εχω θα σου πω αν κανει leaks...

  12. Εκανα test για dns leak και μου βγαζει μονο μια IP dns απο την riseup.. νομιζω πως ειναι κομπλε!!!
    τι λες; :)
    Αρέσει σε Pragma_linux
  13. Ωραίος ο georgezaf ! Είχα υποσχεθεί να κοιτάξω το pfsense να έχω μια μικρή άποψη αλλά δεν κατάφερα τίποτα. Η όλη συζήτηση όμως με έχει κάνει να το βάλω στη todo list! Ακούω και βλέπω τα καλύτερα γι'αυτό!
  14. να ασχοληθεις!!
    Εμενα παει πολυ καλα παντος...24/7 ενα pc ανοιχτο και περναει ολη η κινηση απο εκει!
    Απλα προσεχε λιγο συμβατικοτητα καρτων δικτυου...Θελει intel για να εισαι σιγουρος λογο bsd
    Αρέσει σε Pragma_linux