pfSense / OPNSense - Generalna diskusija, pitanja i saveti.

[alex303]

Radi sa cistom IP adresom ali recimo za qbit mora da bude 10.10.10.200:8080, tako mi javlja gresku pfS

Ako imaš custom port, onda ga treba dodati, na primer qbt.artur.com:8080

Da bi dobio da ti otvori taj IP sa sve custom portom, za takve stvari ti treba reverse proxy, to jest Nginx. A to već nije priča za ovu temu.

 

[Difermo]

ufff problemi od starta.
Dakle masina stigla uzeto 32gb rama i 500gb ssd-a
Odradim instalaciju pfsense, Medjutim tu naidjem na prvi problem. Kada povezem sve kako sam zamislio (slika koja je prethodno kacena). Nisam u mogucnosti da otvorim pfsense webconfigurator. Dakle iz mts rutera port1 u port1 na pfsense. Iz porta2 pfsense u port 1 ubiquit switch.. Iz njega svi ostali uredjaji. Pc definitivno ne vidi..
Da napomenem da sam podesio u pfsense da je port1 tj igc0 WAN, a da je igc1 LAN. Kad nista. nece 192.168.1.1. MRTAV KONJ

Odlucim da direktno PC stavim u igc1 koji je LAN, kad i dalje nije adresa dobra. Ne moguce je pristupiti pfsense webconfiguratoru. Kada kucam ipconfig umesto 192.168.1.1 dobijam neku drugu.. tipa 168....Probam i ipconfig /release ali nece da oslobodi ip adresu da bih isao ipconfig renew..

Odlucim da na pfsense-u (hdmi i tastatura nazad na qotom).,, podesim da je wan igc0 ali lan igc2..
I sada je PC dobio adresu 192.168.1.100 i moguce je pristupiti pfsense web configuratoru preko adrese 192.168.1.1
Medjutim nakon next next next... internet konekcija je i dalje ugasena.. Internet ne postoji.. A da ne pricam o povezivanju ostalih uredjaja..
U updateu pfsense-a pise fSense-repoc: failed to fetch the repo data

Moze li mala pomoc sta ciniti @alex303 ili bili ko, ko zn?. Kako povezati sve na switch i pristupiti webconfiguratoru kako bi mogao jedno po jedno da podesim.. i zasto nema interneta ?

Hvala

P.S. procesor i spravica su zaista mocni. sa kingston fury 32gb rama sodimm ddr5 i 500gb ssd-a samsung 980 radi savrseno.. PRocesor opterecen sa 1% a memorija zauzeta 3%

 

[alex303]

Najverovatnije imaš konfliktni scenario zbog MTS routera koji je po defaultu u 192.168.1.1/24 subnetu. To moraš da promeniš u MTS routeru, u podešavanjima za DHCP server. Podesi neki drugi raspon. Ja sam kod mene stavio da bude 192.168.5.1. Kad podesiš MTS router, restartuj i njega i pfSense uređaj. Ako nisi čačkao ništa od podešavanja, sve bi trebalo da proradi iz prve.

 

[Difermo]

Najverovatnije imaš konfliktni scenario zbog MTS routera koji je po defaultu u 192.168.1.1/24 subnetu. To moraš da promeniš u MTS routeru, u podešavanjima za DHCP server. Podesi neki drugi raspon. Ja sam kod mene stavio da bude 192.168.5.1. Kad podesiš MTS router, restartuj i njega i pfSense uređaj. Ako nisi čačkao ništa od podešavanja, sve bi trebalo da proradi iz prve.

nista nisam cackao u podesavanju MTS rutera. Ali sad kad povezem PC u port1 MTS rutera, nema interneta.. Sledi hard reset pa sve ispocetka

 

[alex303]

nista nisam cackao u podesavanju MTS rutera. Ali sad kad povezem PC u port1 MTS rutera, nema interneta.. Sledi hard reset pa sve ispocetka

To samo potvrđuje ono što sam napisao. Počupaj sve iz njega, resetuj ga na default, uloguj se opet, podesi DHCP na drugi raspon i rebootuj ga. Proveri da li je PC dobio adresu iz raspona koji si setovao i da li radi net. Ako sve radi, onda nakači pfSense, a na pfSense nakači PC i trebalo bi sve da radi. Ako radi, onda nakači i switch, i to bi trebalo da bude to.

 

[Difermo]

pitanje1: Koju od ovih opcija @alex303 ? U DHCP Server mogu da promenim samo range i primaru DNS SErver.

Pitanje 2: DA ne bih posle raskacinjao opet i jovo nanovo, TV i buduci nas i drugi uredjaji nece moci videti PC ako nije prikacen na switch ?
Ako posle pfsensa prikacim pc i proradi. Moze li se prikaciti switch pa PC nakaciti na switch ?

 

[alex303]

Pogledajte prilog 495362Pogledajte prilog 495363
Prva slika su LAN podešavanja. U primary address upiši 192.168.5.1. Opciju "Secondary access" isključi. Na drugoj slici gde su ti DHCP podešavanja, u polje "Start IP Address", upiši 192.168.5.2 a u polje "End IP Address" upiši 192.168.5.254

Reboot, i to je sve što se tiče MTS modema. Upamti, da nakon ove promene, MTS modemu pristupaš preko adrese 192.168.5.1.

pitanje1: Koju od ovih opcija @alex303 ? U DHCP Server mogu da promenim samo range i primaru DNS SErver.

DNS ne diraj, jer funkciju DNS servera preuzima pfSense.

Pitanje 2: DA ne bih posle raskacinjao opet i jovo nanovo, TV i buduci nas i drugi uredjaji nece moci videti PC ako nije prikacen na switch ?

Ako PC zakačiš na pfSense, onda moraš da ga staviš u drugi subnet na trećem portu. A to nije optimalna konfiguracija ako želiš da pristupaš NAS-u preko PC-a. Najbolje je da sve što imaš po kući bude nakačeno na switch. Ko će šta moći da vidi, to definišeš firewall pravilima.

Ako posle pfsensa prikacim pc i proradi. Moze li se prikaciti switch pa PC nakaciti na switch ?

Da.

 

[Difermo]

@alex303 promenio kako si napisao.. dhcp se sam konfigurisao. E sad raskacio sam sve.. port 1 MTS ruterea ide u port 1 pfsensa.
Iz porta 2 pfsesnsa ide u switch port 1..
Pa onda iz switcha port 4 je poe za u6 mesh, port 6 je Tv, a port 8 PC..
PC i dalje ne moze da pristupi 192.168.1.1..
Kada kucam ipconfig, dobijem da je IPv4 adressa 169.254.1.228
Nije moguce pristupiti ni 192.168.5.1 adresi MTS rutera

 

[alex303]

Šta se dešava kada PC zabodeš u port 2 na pfSense ?

 

[Difermo]

Šta se dešava kada PC zabodeš u port 2 na pfSense ?

pokusao sam da port dva oslobodim od switcha i tu ubodem PC, ali i dalje ostaje ista adresa i nije moguce pristupiti. kad apromenim u pfsensu da mi je port 3 lan, onda pc nema interneta ali moze pristupiti pfsense webconfiguratoru,..
Sad cu probati da u lan 2 izbacim switch a stavim PC. Restartujem i da vidim sta cebiti.. Problem je sto ne radi ipconfig /release.. Nikako da oslobodi IPv4 pa da odradim ipconfig /renew. U nadi da ce dodeliti 192.168.1.1

 

[alex303]

Sačekaj. Ne leti. Ajde da switch, i sve ostalo privremeno izbacimo iz priče.

Nakači PC na port 3. Otvori web interface, idi na Inteface / Interface assignments i slikaj mi da vidim šta tu imaš. Onda idi na Services / DHCP Server i daj screenshot svakog interface-a. Takođe mi daj screenshot od Firewall / NAT / Outbound. I daj da vidim firewall / rules za svaki interface.

 

[Difermo]

Ok nisam mogao samo da raskacim switch a PC da stavim u port2. Jer tako PC ne moze da pristupi 192.168.1.1. Raskacio sam switch,, PC stavio u port 3, i u pfsensu odradio da je igc0 WAN, a igc2 Lan.
Sad se lako pristupi 192.168.1.1
Nije mi jasno kad raskacim switch, zasto PC radi u portu 3, ali ne i u portu 2.
Ovo sam vratio na fabricka podesavanja, Bio sam postavio ovaj deo koji si pisao i opet nije radilo link. doduse tad je MTS ruter isto bio na 192.168.1.1

 

[Difermo]

 

[alex303]

Sve si zabrljao. Molim te nemoj da eksperimentišeš dok čekaš da ti odgovorim. Radi samo ono što ti kažem i ne diraj ništa drugo, inače obojca gubimo vreme.

Nemaš NAT rules zbog konflikta sa MTS modemom, i zbog toga nemaš net. Na sve to, razmestio si igc1 na port3. To nisi trebao da diraš. Za početak, Idi na Firewall / NAT / Outbound i prebaci Outbound NAT Mode u
Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT) ka na slici dole i klikni na Save.



Nakon toga napravi novi NAT rule koji izgleda ovako.


Posle toga, idi na Interface / Assignments i Igc1 vrati na LAN interface. Save / Apply changes. Nakon toga PC zabodi u port 2, i ako nisi još nešto čačkao što nebi trebalo, sve će da proradi. Ili jednostavno instaliraj pfSense opet, i sve će raditi kako treba.

 

[Difermo]

Najmanje sto zelim jeste da obojica gubimo vreme, napravio sam ovaj nat rule kao sto si rekao i i prebacio outbound NAT mode. Sacuvao izmene i prebacio igc1 na Lan. Ubacio PC u port 2 i sad ne mogu da pristupim 192.168.1.1.
Instaliracu ponovo pfsense i PC zabosti u port2 u nadi da ce proraditi.

 

[Difermo]

Ok ponovo sam instalirao pfSense. nakon instalacije restartovao qotom. iz mts porta 1 u qotom port igc0, a PC nakacio u igc1 tj qotom port2.
Trenutno ne mogu pristupiti pfSense preko 192.168.1.1
Ovo su slike nakon zavrsene instalacije pfSense i nakacenog PC-a.

 

[alex303]

Opet nije dobro. Ponovi instalaciju, iskonfiguriši samo igc0 koji će biti WAN (mora biti u DHCP klijent režimu), i igc1 koji će biti lan. Ne kucaj ništa za ostale opcione interfejse igc2 i igc3. MTS-ov modem ti opet nije dodelio IP na WAN interfejs.

Da li ti je taj kabal za WAN ispravan?
Da li je pfSense uređaj bio nakačen na MTS modem tokom instalacije?
Da li je switch isključen iz pfSense uređaja ?

Kad sve odradiš kako treba, to treba da izgleda ovako.


MTS modem MORA da dodeli IP adresu WAN portu iz 192.168.5.x opsega.

 

[Difermo]

Prvo sto mi pada na pamet jeste sama instalacija. Pa da proverim sa tobom. Sve sam isao po difoltu next next i prvi put je instalacija prosla uredno. Drugi put kada sam reinstalirao i opet koristio ime pfSense, pred kraj je javio da postoji vec takav i pitao da li zelim da obrisem sve i ponovo snimim. Isao sam da i navodno je obrisao sve i snimio novi.. Kada dodjem kuci ponovo cu pokrenuti instalaciju i slikati svaki korak..

WAN kabal je bio ispravan do pred vikend.. Posto sam sve raskacinjao i ponovo kacio sve, malo sam sredjivao i kablove pa mozda sam ga ja ustinuo.. Uzecu posle posla par novih pa zameniti za svaki slucaj.

Prvi put, i drugi, pfsense je imao samo nakacenu tastaturu i hdmi. Posle se iskreno i ne secam. Sigurno sam gasio switch ali za wan nisam siguran.

Sad kad se vratim sa posla sve raskacinjem, osim hdmi i tastature. Pokrecem ponovnu instalaciju, slikam svaki korak, Nakon instalacije idem opciju 5 reboot sistema,

PITANJE1: kada stignem do igc2 i igc3, da li upisati 'a' da sam dodeli ili samo stisnuti enter?
PITANJE2: da li nakaciti prvo wan i proveriti da li je dodelio mts ruter. pa onda reboot sistema i nakaciti PC u igc1

 

[alex303]

Prvo sto mi pada na pamet jeste sama instalacija. Pa da proverim sa tobom. Sve sam isao po difoltu next next i prvi put je instalacija prosla uredno. Drugi put kada sam reinstalirao i opet koristio ime pfSense, pred kraj je javio da postoji vec takav i pitao da li zelim da obrisem sve i ponovo snimim. Isao sam da i navodno je obrisao sve i snimio novi.. Kada dodjem kuci ponovo cu pokrenuti instalaciju i slikati svaki korak..

To je normalno.

WAN kabal je bio ispravan do pred vikend.. Posto sam sve raskacinjao i ponovo kacio sve, malo sam sredjivao i kablove pa mozda sam ga ja ustinuo.. Uzecu posle posla par novih pa zameniti za svaki slucaj.

Kad uzmeš druge kablove, pre nego što počneš bilo šta da radiš, zabodi novi kablić u MTS router, a onda u PC, ili laptop, kako bi bio siguran da je kablić ispravan, i da MTS router dodeljuje IP. Takođe proveri da li dobijaš IP adresu iz 192.168.5.x opsga.

Prvi put, i drugi, pfsense je imao samo nakacenu tastaturu i hdmi. Posle se iskreno i ne secam. Sigurno sam gasio switch ali za wan nisam siguran.

Switch i access point privremeno izbaci iz cele priče. Sada je cilj da povežeš PC na port 2 od pfSense-a, i da dobiješ net i pristup web interfejsu. Kad to dobiješ, onda možemo da pričamo dalje.

Sad kad se vratim sa posla sve raskacinjem, osim hdmi i tastature. Pokrecem ponovnu instalaciju, slikam svaki korak, Nakon instalacije idem opciju 5 reboot sistema,

PITANJE1: kada stignem do igc2 i igc3, da li upisati 'a' da sam dodeli ili samo stisnuti enter?

Ako se dobro sećam, on treba da te pita da li hoćeš da iskonfigurišeš te interfejse. Samo stisni enter, i ne kucaj ništa.

PITANJE2: da li nakaciti prvo wan i proveriti da li je dodelio mts ruter. pa onda reboot sistema i nakaciti PC u igc1

Napisao sam ti gore. Prvo nakači PC direktno na MTS router kako bi se uverio da je kabal ispravan i kako bi bio siguran da ti radi net i da dobijaš pravi IP. Tek kad potvrdiš da sve radi, onda možeš da nakačiš pfSense uređaj. U port 1 ide MTS router, u port 2 ide PC. Zabodi flešku sa instalacijom i onda startuj uređaj i pokreni instalaciju. Isprati instalaciju do kraja, i nakon reboot-a bi trebalo sve da proradi na PC-u. Instalacije je izuzetno prosta.

 

[Difermo]

@alex303 raskacio sve. PC kabl u port 1 MTS rutera. Nema interneta..
Vratim 192.168.1.1. ,restart i internet radi. sve normalno.
Podesim sad na 192.168.5.1.. Restart racunara i nema interneta.
Dakle kabl je ispravan ali prilikom namestanja na 192.168.5.1. gubi se internet..
Cekam dalje instrukcije

 

[alex303]

@alex303 raskacio sve. PC kabl u port 1 MTS rutera. Nema interneta..
Vratim 192.168.1.1. ,restart i internet radi. sve normalno.
Podesim sad na 192.168.5.1.. Restart racunara i nema interneta.
Dakle kabl je ispravan ali prilikom namestanja na 192.168.5.1. gubi se internet..
Cekam dalje instrukcije

Nisam do sada video takav problem sa MTS modemima. Ali nema veze.

Odradi svežu instalaciju pfSense-a bez priključivanja MTS modema. Samo zakači PC na pfSense port 2. Pridržavaj se onoga što sam napisao u prethodnim postovima. Kad se završi instalacija, uloguj se u pfSense i idi na Interfaces / Assignments. Dodaj Igc2 port, a onda kliklni na njegovo ime OPTx i pojaviće ti se ovo.


Promeni mu ime OPTx u tmp kao što sam ja uradio, stavi mu Static IPv4 i u polje IPv4 Address mu upiši 10.1.1.1. Klikni na save pa apply. Nakon toga idi na Services / DHCP Server i klikni na tab tmp i DHCP server podesi kao na slici dole.


A onda skroluj skroz dole, i klikni na save, pa apply changes. Nakon toga, idi na Firewall / Rules i dodaj firewall rule kao na slici dole.



Tu gde na slici kod mene piše iOT, kod tebe treba da piše tmp. Dakle interface tmp, protocol Any, source tmp_subnets. Klikni save pa apply i onda mi slikaj firewall rule i okači ovde da vidim.

 

[Difermo]

Hvala @alex303 Dakle ovako stoje stvari. Odradjeno je po sledecim instrukcijama..

pfsense iskljucen. u port2 nakacen PC. MTS nije nakacen na pfsense. switch takodje nije nakacen na pfsense. ubacena fleska. Startovan pfSense. Odradjena instalacija pfSense i restartovan na kraju instalacije.
Prilikom pokretanja krenulo je podesavanje. Postavljen igc0 kao wan, i igc1 kao lan. Za ostala dva stisnut enter i nije ih ni uzeo u razmatranje. Zavrsena instalacija i pfsense radi.
Za wan je prazno kao i pre, a za LAN stoji v4: 192.168.1.1/24
Ostavljam tako pfsense i prelazim na PC.
Kucam 192.168.1.1 i nista se ne desava. Dakle nije moguce pristupiti pfSense

 

[artur]

Ne znam da li da se mešam. Koju IP adresu je dobio PC

 

[alex303]

Hvala @alex303 Dakle ovako stoje stvari. Odradjeno je po sledecim instrukcijama..

pfsense iskljucen. u port2 nakacen PC. MTS nije nakacen na pfsense. switch takodje nije nakacen na pfsense. ubacena fleska. Startovan pfSense. Odradjena instalacija pfSense i restartovan na kraju instalacije.
Prilikom pokretanja krenulo je podesavanje. Postavljen igc0 kao wan, i igc1 kao lan. Za ostala dva stisnut enter i nije ih ni uzeo u razmatranje. Zavrsena instalacija i pfsense radi.
Za wan je prazno kao i pre, a za LAN stoji v4: 192.168.1.1/24
Ostavljam tako pfsense i prelazim na PC.
Kucam 192.168.1.1 i nista se ne desava. Dakle nije moguce pristupiti pfSense

Da li si od pfSense-a dobio adresu na PC-u ?

 

[Difermo]

Ne znam da li da se mešam. Koju IP adresu je dobio PC

kada udjem u cmd i ukucam ipconfig, kao IPv4 address pise 169.254.1.228
subnetmask 255.255.0.0
default gateway je prazno

Da li si od pfSense-a dobio adresu na PC-u ?

zadesi se da napisemo post u isto vreme.dobio sam ovo iznad

 

[alex303]

kada udjem u cmd i ukucam ipconfig, kao IPv4 address pise 169.254.1.228
subnetmask 255.255.0.0
default gateway je prazno


zadesi se da napisemo post u isto vreme.dobio sam ovo iznad

Odradi interface assignment iz konzole. Nakači opet monitor i tastaturu i probaj opet da podesiš igc2 tako da dobiješ pfSense web ui.

 

[Difermo]

Odradi interface assignment iz konzole. Nakači opet monitor i tastaturu i probaj opet da podesiš igc2 tako da dobiješ pfSense web ui.

ovo nisam bas razumeo. Odradim assign interface. Namestin igc0 kao wan, a kao lan stavim igc2. za igc1 i igc3 stisnem enter? Podrazumeva li to premestanje PC-ja u port igc2 ?

 

[alex303]

Ne. Ne diraj ni igc0 ni igc1. Odaberi opciju 1) Assign Interfaces i dodaj igc2 i ručno mu dodeli 10.1.1.1/24. Restartuj pfSense a onda bocni PC u port 3 na pfsense uređaju i probaj da pristupiš pfSense-u tako što ćeš kucati 10.1.1.1

 

[Difermo]

ok @alex303 stavke su ovako.. dodat igc2. tako da sad imam igc0 kao wan i prazno za adresu
igc1 kao lan i pise v4: 192.168.1.1/24
igc2 rucno dodeljeno i pise v4: 10.1.1.1/24

restartovan i pc stavljen u port3 tj igc2.. i dalje nije moguce pristupiti 10.1.1.1 niti 192.168.1.1.. da napomenem da PC ima istu ip adresu kao u portu 2

EDIT: ja definitivno mogu pristupiti pfsense web ui tako sto cu odabrati opciju 1) assign interface i tu kao igc0 staviti kao wan, a igc2 kao Lan. to je do sada uspelo bez problema.. Ne znam dal sam toliki baksus ili je ovo sokocalo qotom felericno. ili je mts ruter baksuz ili nesto deseto

 

[artur]

Trebalo bi da otkucac "ipconfig release" pa zatim "ipconfig renew", iz command prompta u Win-u