Comments | dil: Загадочные сетевые грабли

dil

Загадочные сетевые грабли

Oct 10, 2017 21:24

Сегодня настраивал маршрутизатор (pfsense) для подсоединения офисной сетки через нового интернет-провайдера. Казалось бы, задачка элементарная, что там может быть сложного..
Но я, как обычно, наступил на загадочные грабли:

1) Настроил DHCP-сервер, для проверки подключил свой ноутбук, посмотрел ifconfig’ом, вроде адрес нормальный выдался, но в ( Read more... )

грабли, рабочее, vpn, маршрутизация, pfsense, ирландия, networking, интернет, ipsec, дублин

Comments 6

dmarck October 10 2017, 21:01:15 UTC

по второму: роутинг не туда, файрволл не на том интерфейсе -- мне представляются наиболее вероятными

dil October 11 2017, 11:49:41 UTC

Да раньше ж всё работало, и когда я подправил negotiation mode, опять заработало. При чём тут файрволы и роутинг?

dmarck October 11 2017, 12:05:10 UTC

это я промахнулся, это про третье, конешно же.

dil October 11 2017, 14:29:13 UTC

Но и там, если VPN с одной стороны включился, значит он с другой стороной успешно договорился. А как же он при этом с другой стороны не включён?

scarab October 10 2017, 21:51:36 UTC

Нет, ну ЧТО такое надо делать, чтоб так умучить пфсенс?..
У меня их стояло несколько сотен, работали на них и приличных размеров банки, и разнокалиберные конторы, и IAAS-провайдеры, да и сейчас их десятков пять под моим присмотром Не скажу, что вот прям за десять лет ни одного глюка, но решалось всё как максимум - ребутом роутера, чтоб конфиги из своей xml-ки перерисовал.

dil October 11 2017, 11:53:33 UTC

С конфигами у пфсенса другие проблемы: https://dil.livejournal.com/1552564.html , https://dil.livejournal.com/1552873.html , https://dil.livejournal.com/1562584.html , но тут не они.