Связываем pfSense 2.4.4 и USB-модем ZTE MF823D

Posted by

Задача: Научить мой интернет центр на базе pfSense 2.4.4 работать с USBмодемом ZTE MF823D (+ SIM-карта Tele2)

Опять все будет в этой заметке в шагах — я лучше все с чем работают на IT-поприще сводить к решению поставленных задач и задумок к действиям от и до.

Шаг №1: Установлен и произведена базовая настройка pfSense 2.4.4 на обычный компьютер.

Шаг №2: USB-модем уже разлочен и отвязан от оператора Beeline в пользу использования SIM-карты оператора Tele2 с тарифным планом 500руб за 40Gb трафика.

Шаг №3: Подключаю USB модем разъем ПК с задней стороны дабы не вырвать его случайным образ на передней стороне.

Шаг №4: Инициализирую подключение к WAN интерфейсу по SSH (Как это сделать смотреть здесь) из сети 172.33.33.0/24 которая сейчас является сетью, по сути это для pfSense сеть провайдера.

Шаг №5: Устанавливаю пакет для работы с USBмодемом:

Шаг №6: Извлекаю из консольного подключения информацию по опознанному USB модему:

Шаг №7: Раз модем видится операционной системой на базе которой строится дистрибутив pfSense 2.4.4 — а это FreeBSD, то ознакамливаюсь с документацией и вижу https://pfsense-docs.readthedocs.io/en/latest/cellular/known-working-3g-4g-modems.html

что мой модем в списке поддерживаемых.

Шаг №8: Для работы с USBмодемом нужно добавить в систему модуль и прописать его в автозагрузку

Привожу полное содержимое конфигурационного файла с учетом прописанного модуля:

Шаг №9: Когда система загрузится обращаюсь к ней посредством браузера на Web-интерфейс:

(https://IP&DNS) https://172.33.33.14 - user&pass (admin:712mbbdr@) и активирую появившийся интерфейс

Interfaces - Assignments путем нажатия на против него кнопки Add

Добавляю интерфейс USB-модема в pfSense 2.4.4

Если перейти после в его именование (это OPT1) или Interfaces - OPT1 (ue) можно переименовать в более привычное, как например: USBModem и включить его:

  • Enable: отмечаю галочкой (Enable interface)
  • Description: USBModem

Включаю интерфейс USB модема и изменяю описание

и после нажимаю Save - Apply Changes.

Шаг №10: Проверяю, что интернет через USB-модем есть

Вижу, что интерфейс не получил еще IP-адрес от модем, проверяю в ручную запросив его через dhclient:

Шаг №11: Переназначаю что дефолтный шлюз в сеть интернет должен быть не через WAN порт, а через USBмодем

(https://IP&DNS) https://172.33.33.14 - user&pass (admin:712mbbdr@) - System - Routing - Gateway

это настройки сейчас

Дефолтные настройки шлюза для WAN

Нажимаю Add

  • Inteface: USBModem
  • Address Family: IPv4
  • Name: WAN_USBModem
  • Gateway: 192.168.0.1
  • Description: USBModem

и нажимаю Save - Apply Changes

Затем принудительно изменяю

Default Gateway IPv4 с Automatic на WAN_USBModem

и нажимаю Save - Apply Changes

Получается, что дефолтный маршрут — это USB-модем

Изменяю дефолтный маршрут на USB модем

Шаг №12: Отправляю систему pfSense в перезагрузку дабы проверить, что USB модем не отвалится, а загрузиться и получит IP-адрес от встроенного роутера который и есть сам модем.

Шаг №13: Проверяю, что из сети 172.50.50.0/24 я в интернет выхожу через USB-модем:

Интернета нет, проверяю, а получил ли интерфейс IP-адрес:

вижу, что сетевой интерфейс USB-модема ue0 не получил адрес, значит пропишу его статическим:

Снова отправляю pfsense в перезагрузку и после проверяю, что из сети LAN выход в интернет есть:

Так система pfSense 2.4.4 выходит в интернет через USB-модем, а что же с локальной сетью?

Косяк однако, разбираюсь.

Решение:

(https://IP&DNS) https://172.33.33.14 - user&pass (admin:712mbbdr@) - Interfaces - USBModem (ue0) и в разделе (Static IPv4 Configuration) указал шлюз WAN_USBModem - 192.168.0.1 и отменил галочками: Block private networks and loopback addresses & Block bogon networks

Ниже скриншот настроек интерфейса «USBModem (ue0)«

скриншот настроек интерфейса "USBModem (ue0)"

После проверяю:

Ура, локальная сеть увидела интернет и выход в него идет через мой USB-модем.

Заключительный тест — отправляю pfsense в перезагрузку и еще раз проверяю, к примеру запустив браузер и открыв URL: https://2ip.ru

LAN сеть выходит в интернет через USB Modem

Вижу, что мой провайдер Tele2, а это значит связка pfsense 2.4.4 + USB модем ZTE MF823D работает.

Да все работает.

На этом у меня все, с уважением автор блога Олло Александр aka ekzorchik.