Pfsense μόνο σαν firewall

[SiR_DreAm]

Καλησπέρα σε όλους.
Αποφάσισα να στήσω ενα pfsense σε ενα παλιό pc που είχα για να το χρησιμοποιήσω σαν fw χρησιμοποιώντας όμως ταυτόχρονα και το router του παρόχου (speedtouch plus by cosmote) για την τηλεφωνία
Εχω κάνει την εγκατάσταση του pfsense και εχω συνδέσει physical την μια nic με το speedtouch (wan) και την άλλη (lan) με ενα switch στο οποίο θα συνδεθουν στη συνέχεια οι συσκευές μου (access point, tv, περισσότερα switches κλπ κλπ).
Συνδέω λοιπόν ενα υπολογιστή στο switch και ενω βλέπει το webconfigurator του pfsense δεν βλέπει internet.
To pfsense εχει internet καθως μου εδωσε την δυνατότητα να το κάνω update
Να τονίσω οτι και στις 2 nics έχει δωθεί ip 192.168.1.x.
Καμία βοήθεια στο τι μου έχει ξεφύγει;
Ίσως να είναι κάτι πολύ απλό αλλα σα νέος στο pfsense δε μπορώ να το βρώ

Ευχαριστώ

[netblues]

Διαφορετικά lans διαφορετικα subnets.
Βαλε passthrough και σηκωσε pppoe.
Το router του παρόχου δεν ειναι για πολλα πολλα

[SiR_DreAm]

8 μήνες που εχω το router με την 100άρα δεν εχει κάνει κιχ!
Εχω δικό μου ap γιατί οι περισσότερες συσκευές μου (~30) ειναι ασύρματες και δεν εχω αντιμετωπίσει κανένα πρόβλημα (ενσύρματες εχω 5-6 μόνο)!
Οι ips είναι static/24 στο lan και dhcp/32 στο wan,τι να αλλάξω;
Είμαι αρχάριος στο pfsense οπότε όση βοήθεια μπορείς να δώσεις θα πίασει τόπο!

[netblues]

Δεν υπαρχει λογος για double nat. Και τα firewall γενικοτερα εχουν περισσοτερες δυνατοτητες αν εχουν την public ip πανω τους
Ειπες οτι εχεις ιδιo subnet και στο lan και στο wan.
Αν και γινεται, με bridging να βαλεις και ετσι το pf σαν firewall, θα συνιστουσα να το πας πιο παραδοσιακα.

Static!!! χαρας στο κουραγιο σου... Οταν εξοικιωθεις με το dhcp reservation του pf , δεν θα χρησιμοποιησεις ποτε ξανα static.
static θα ειναι, αλλα θα παιρνουν παντα την ιδια ip με dhcp.

Για αρχη θα πρεπει να δωσεις την ip του default gw στη lan του pf και να βαλεις ενα αλλο subnet στο router το οποιο και θα δωσει πχ με dhcp στο wan του pf.

[SiR_DreAm]

dhcp reservations χρησιμοποιω και τωρα με το speedtouch (και χρησιμοποιούσα ανέκαθεν).
Δες πως ειναι τωρα τα interfaces μου

Αρα προτείνεις να αλλάξω το subnet στο speedtouch (να το παω πχ στο 255.255.0.0) και να βάλω στην lan του pfsense την 192.168.1.1 (που εχει τωρα το speedport)
Σωστά;

[netblues]

Το subnet, οχι τη μάσκα. Διαφορετικά subnets ανα interface
/24 ειναι αρκετο

[SiR_DreAm]

Όλα καλά!
Φαίνεται να παίζει σωστά τωρα.
Ευχαριστώ πολύ!
Μια τελευταία ερώτηση.
Κάτι δεν κάνω σωστά στο port forwarding μου!
Χρειάζεται και επιλέον forward στο speedport;

[netblues]

Οσο δεν κανεις ppoe bridging, ναι.

[SiR_DreAm]

Ωραία,παίζουν μια χαρά τώρα και τα forwards μου.
Τα υπόλοιπα θα τα βρω στην πορεία με διάβασμα!
Σε ευχαριστώ πολύ για τον χρόνο σου.
Καλό βράδυ!

[filip29]

Καλησπέρα , θα χρειαστώ και εγώ τα φώτα σας, ασχολούμαι ερασιτεχνικά με τα δίκτυα, και στο γραφείο έχουμε στήσει ένα pfsense firewall, το θέμα είναι ότι Ίντερνετ και τηλεφωνία έχουμε από το κλασσικό oxygen του ΟΤΕ.Με ppoe passthrough που δοκίμασα δεν δουλεύει η τηλεφωνία και τα port forward από πλευράς pfsense δεν δουλεύουν. Κάτι κάνω λάθος σίγουρα. Να σημειώσω ότι υπάρχει διαθέσιμο και ένα speedport w724. Το ιδανικό setup για εμένα θα ήταν το oxygen να είναι μόνο για τηλεφωνία και να κάνει την λιγότερο δυνατή δουλειά. Port forward να γίνεται μόνο από το pfsense να μην χρειάζονται διπλά. Υπάρχει κάποια λύση να μου προτείνετε ;

Ευχαριστώ

[netblues]

Δεν υπαρχει λογος να μην δουλευει η τηλεφωνια με passthrough.
Τα port forward δουλευουν εκτος αν η δευτερη κληση pppoe πεφτει σε cgnat.
Περα απο αυτα, δεν υπαρχει κατι αλλο, και θα επρεπε να δουλευει κανονικα

To ιδανικο setup για σενα ειναι παρεις και την τηλεφωνια απο το oxygen, αλλα αυτο ειναι επομενη ασκηση