انجمنهای فارسی اوبونتو
کمک و پشتیبانی => شبکه و سرویس دهندهها => نویسنده: mohammadreza73 در 27 بهمن 1393، 01:25 بظ
-
دوستان با سلام
من تو وی ام ویر دو تا سیستم دارم یکی اوبونتو با یه رنج ای پی الان یه سیستم دیگه هم راه انداختم باش کار دارم به عنوان فایروال pfsence که این هر اینتر فیسش یه رنجی هستش و رنج ای پی هاشون با اوبنتوم فرق میکنه
حالا تو بروزر ای پی فایروالو میزنم بره web conf اش نمیره و چیزی رزالو نمیکنه
کسی پیشنهادی داره من اینو چطوری از توی این توی این سیستمم ببینم بدون اینکه ای پی پلنینگم به هم بریزه
-
خب.
اولا چک کن ببین کدوم یکی از Interface های pfsense رو پینگ داری؟ بعدش بگو رنج آی پیهای pfsense و اوبانتو و سیتم خودت چیه؟
-
مرسی دویست عزیز از راهنماییت
ولی مشکل من چیز دیگه ای است روی جفت اینترفیس هام ای پی دران از سیستم local هم که به web conf فایروال وصل هستم جفت اینترقیس هارو پینگ دارم ولی اینترفیس wan من روی سوییچی است که اینترنت از اون میگیریم و با اینکه پینگ دارم اینترنت ندارم و تیو وب بروزر خود pfsense میزنه از دسترسی برای یافت اپدیت عاجزه
حالا چون میخوام تونل ایجاد کنم با اونر مشکل دارم که نت ندارم
دنبال جایی هستم تیو کنسول pfsense که بتونم dns اینترفیس wan رو تغییر بدم
تو اینترنت گشتم یه چیزایی خوندم نفهمیدم چی کار کنم اگه کسی کمک کنه ممنون میشم
-
سلام مجدد
خب من با این شرایط به نظرم همه چیز درسته.
اول سعی میکنم توضیح بدم که ببینم درست متوجه شرایط شدم یا نه؟
lan یه آی پی استاتیک داره و dhcp روش فعاله
wan هم آی پی استاتیک داره و به درستی کانفیگ شده که به اینترنت وصل بشه.
ست کردن dns از توی کنسول کار سختیه و من دقیقا یادم نمیاد چطوره.
اولا واسه ست کردن dns میتونید برید به منوی System > General Setup و از اونجا آدرس dns رو ست کنید
دوما اینکه اگه میگید اینترنت روی اینترفیس wan دارید سعی کنید از توی تنظیمات وب pfsense آدرسهای بیرونی مثل 4.2.2.4 رو پینگ کنید.
این کارها رو که انجام بدید احتمالا مشکل حل میشه.
اما اگه نشد بازم میشه بررسیش کرد
-
دوست عزیز
dhcp در lan غیر فعال ه و در هر دو اینترفیس به صورت دستی ای پی ست کردم مشکل اینه با اینکه اینترفیس wan من به اینترنت وصله و ای پی شم درست ست شده دسترسی به نت نداره که بتونم تونل بزنم رو جفت pfsense هام هم این مشکل درارم تو تب جنرال هم ست کردم دی ان اس و مشکل حل نشد
کسی نظری نداره
-
خب با این تفاسیر کانفیگ اینترفیسها هنوز هم مشکل داره.
شما برای اینکه دقیقتر بشه کمک کرد باید موارد زیر رو بگی:
۱- یه دیاگرام بکشی از کاری که میخوای بکنی.
۲- تنظیمات هریک از اینترفیس ها رو بگی.
۳- دقیقتر توضیح بدی که میخوای چیکار کنی. چون توی این پاسخ آخرت حرف از «جفت pfsense ها» و «تونل» شد
اینها رو بگی احتمالا میشه بیشتر کمک کرد.
-
الان مشکل سنارویوی که کیخوام راه بندازم نیست
مشکل با نصب pfsense هست که موقع راه اندازی pfsense دومم توی vmware اینو نشون میده
یکی از کارت شبکه هارو bridge زدم اون یکیم custom vmnet0 زدم که اولین pfsense در همون سیتم به خوبی کار میکنه ولی رو هیمن سیستم رو یه ویرتوال ماشی دیگه با همین تنظیمات که میخوام راه بندازم اینو شون میده ???
(http://8pic.ir/images/x1nsbwgxxunamiv1yabh.png) (http://8pic.ir/)
-
اولا چک کن مک آدرس اینترفیسهای با هم فرق داشته باشه. یعنی اینکه مک دوتا اینترفیس توی یه pfSense با اون یکی pfSense با هم یکی نباشه. بعضی وقتها که clone انجام میشه آدرس مک عوض نمیشه!
دوما اینکه یکی از خطاهای این ماجرا اینه که میگه IPv6 آدرسهاش یکی شده. ساده ترین راهحل اینه که کلا پشتیبانی از IPv6 رو اگه نمیخوای غیر فعال کنی یا اینکه چک کنی اگه دستی به دوتا pfSense آی پی نسخه ۶ تخصیص دادی اونها رو عوض کنی.
به نظر من با غیر فعال کردن IPv6 توی ماشین دوم مشکل حل میشه و میتونی سیستم رو کانفیگ کنی
-
مرسی ذوست عزیز مشکلک حل شد و نصب شد \\:D/
ولی یه مشکل دیگه دارم الان
با اینکه از کلاینت با ای پی 172.16.1.18 lan interface رو پینگ دارم ولی از توی pfsense سیستم کلاینتمو یعنی 172.16.1.18 رو پینگ نمیده و نمتونم از اون وصل شو به webconfig pfsense
نظرت چیه
چرا از یه طرف پینگ داره داره ولی از طرف فایروال پینگ نداره
](*,) ](*,)
-
دلیل خاصی نداره که از pfSense بتوین کلاینت رو پینگ کنی چون ممکنه کلاینت فایروال و آنتی ویروس داشته باشه که نگذاره پینگ انجام بشه.
چک کن که فایروال کلاینت روشنه یا نه؟
اما فارغ از همه این موارد باید بتونی وب اینترفیس رو ببینی
واسه دسترسی به وب اینترفیس مطمئن شو که از https بجای http استفاده میکنی و یکبار هم گزینه restart webconfigurator رو انتخاب کن