Назад | Перейти на главную страницу

pfSense нет доступа с LAN на WAN

Кто-нибудь может мне помочь, пожалуйста ? Вероятно, ответ уже есть где-то на форуме, но, к сожалению, я не нашел его до сих пор. Уже два дня я борюсь за доступ в Интернет через брандмауэр pfSense с одного виртуального сервера и не могу найти барьер или причину проблемы. Очень надеюсь, что участник форума сможет мне помочь. Например, я не могу пинговать google.de.

Кстати я чертов новичок, это мой второй файрволл и мой первый pfSense ...

Большое спасибо за каждую помощь.

:) Марвин

Вот моя конфигурация ...:

        +-------------------+
        |    Client_Win7    |
        +--------+----------+
                 | LAN 10.10.10.10
                 |
                 | Ethernet IP
                 |
        +--------+----------+         
        |     Gateway       |
        +--------+----------+
                 |
        +--------+----------+         
        |    Internet       |
        +--------+----------+
                 |
        +--------+----------+         
        |     Gateway       |
        +--------+----------+
                 | LAN 5.5.5.1
                 |
                 | Ethernet IP
                 |
                 |
                 | WAN 5.5.5.5/24
                 | Static IPv4
                 | Upstream Gateway 5.5.5.1
                 | unchecked Block private networks
                 | unchecked bogon networks
        +--------+-----------------------------------------------------------------------------------+         
        |   virtual machine                                                                                                 |
        |   Firewall_pfSense                                                                                               |
        |   V:2.1.3-RELEASE                                                                                              |
        |   enabled DNS forwarder                                                                                      |
        |   Automatic outbound NAT rule generation                                                            |
        |   Rules: LAN.1 Action:Pass Interface:LAN Protocol:any  Source:any Dest: any          |
        |   Rules: WAN.1 Action:Pass Interface:WAN Protocol:TCP  Source:any Dest: any       |
        |   Rules: WAN.2 Action:Pass Interface:WAN Protocol:ICMP Source:any Dest: 5.5.5.5 |
        +--------+-----------------------------------------------------------------------------------+
                 | LAN 10.0.0.1/24
                 | Static IPv4
                 | unchecked Block private networks
                 | unchecked bogon networks
                 |
                 |
                 | Ethernet IP
                 |
                 | LAN 10.0.0.2/24
                 | Gateway 10.0.0.1
                 | DNS 10.0.0.1
        +--------+------------+
        |   virtual machine   |
        |   Server_Win2008    |
        +---------------------+

Я могу использовать из Client_Win7 pfSense-webConfigurator с http://5.5.5.5
Я могу использовать из Server_Win2008 pfSense-webConfigurator с http://10.0.0.1
Я могу пинговать с Server_Win2008 на 10.0.0.1
Я могу пинговать с Client_Win7 на 5.5.5.5
Я могу пинговать с Firewall_pfSense на 10.0.0.2
Я могу пинговать от Firewall_pfSense на 173.194.70.94
Я могу использовать на Server_Win2008 nslookup google.de и получить 173.194.70.94
Я могу использовать tracert google.de на Server_Win2008 и получить: 1 первый переход 10.0.0.1 и после этого многие "Request timed out"
Я не могу пинговать с Server_Win2008 на 173.194.70.94