Setup pfsense 2.0 rc1 dengan wan private
-
…jawab bro serangku dulu ya :
-ip WAN di pfsense adalah ip private
-dns publicuntuk bro spc :
-
lanjutan ..
bro spc…detail banget..maaf tahu insert gambar jadi pake attach.![ping dns dari Lan .JPG](/public/imported_attachments/1/ping dns dari Lan .JPG)
![ping dns dari Lan .JPG_thumb](/public/imported_attachments/1/ping dns dari Lan .JPG_thumb)
![dns lookup.JPG](/public/imported_attachments/1/dns lookup.JPG)
![dns lookup.JPG_thumb](/public/imported_attachments/1/dns lookup.JPG_thumb) -
lanjutan…
untuk bro spc...sesuai dengan gambar yg saya kirim ...setting dari saya sudah mengikuti...tapi ngak bisa browsing juga :'(, jgn kan browse ping ke public ip diluar dns aje gagal.
??? ??? ???
thx input dari bro sekalian
-
coba cek firewall:rules : LAN
cek apakah port 53 TCP/UDP sudah pass …Coba juga IP WAN dng IP dinamic / dhcp dari modem ...
-
nah kebtulan saya ada capture firewallnya
untuk modem diprotek oleh ISP… :P
![firewall lan.JPG](/public/imported_attachments/1/firewall lan.JPG)
![firewall lan.JPG_thumb](/public/imported_attachments/1/firewall lan.JPG_thumb)
![firewall wan.JPG](/public/imported_attachments/1/firewall wan.JPG)
![firewall wan.JPG_thumb](/public/imported_attachments/1/firewall wan.JPG_thumb) -
@m7m:
nah kebtulan saya ada capture firewallnya
untuk modem diprotek oleh ISP… :P
Utk keamanan, pada rules WAN sebaiknya tdk membuka akses .. atau tdk ada pass ..
dns coba pakai IP modem-nya, mungkin ISPnya mencegah penggunaan dns lain selain yg ditentukan isp.
Kalau modem langsung ke client tanpa server apakah normal ? -
rule dari firewall skrg hanya untuk testing saja.
kalau dari client ke modem udah pernah di oleh orang dari isp hasil tidak bisa.
tapi akan saya tanyakan lagi ke ispnya.
tx
-
1. Dicoba dulu untuk akses pakai komputer, asummsi saya menggunakan windows aja. Kalau bisa akses normal dicoba aja setting di pfsense nya meniru dari setting di interface komputer ber OS windows. Kalau normal tidak ada masalah di koneksi .Seperti dibawah ini :
2. Coba firewall di sisi interface WAN di delete semua atau diganti dengan setting fw seperti dibawah ini.
3. Dari diagnostic DNS lookup coba di hilangkan saja DNS yang tidak respon dari DNS list. Coba isi dengan DNS list dengan urutan sbb :
1. 192.168.125.153
2. 203.130.196.5
3. 202.134.1.10
4. 8.8.8.8Semoga membantu !!!
-
halo semua
kalau browsing dr komputer dengan ip private tidak bisa bro spc.
jk ip wan dan gateway saya ganti ke public … browsing lancar .
pertanyaan berikutnya :
-krn sebelumna pake cisco dgn ip private + ip pool + nat. adakah setting di pfsense yg bisa menggantikan atau seperti itu ?
-apakah ip modem harus dimasukan di setting pfsense ?mohon pencerahannya....masih gelap. oii
-
om @m7m …
rules default LAN (generate lsg dr pfnya) seperti berikut :
protocol : any
source : Lan subnet
port : any
destination : any
port : any
gateway : any
queue : nonesedikit berbeda dgn rules punya si om
melihat hasil test ping ke dns public, terlihat dari 4 dns, 2 mereply dengan baik
pake saja yg bisa mereply, yg tidak di hapusdi dns server, coba tidak diarahkan ke GW, cukup none saja
karena sudah disebutkan default routing nyaitu cisconya, modem (bridge) saja atau ada routing an khas ios didalemnya
di lognya skrg ada sesuatu yg error aneh gak ?semoga bisa membantu
-
Saya melihat setting di modem kira-kira demikian :
1. saya yakin pasti firewall mendenied all protocol kecuali ICMP/ping . Hal ini yang saya kurang mengerti untuk tujuananya dengan kata lain protocol untuk menjalankan fungsi-fungsi internet yang umum di block.
2. kemudian di router menjalankan fungsi nat ke net address 192.168.100.15x/30 yang memberikan IP private disisi gateway dan client.
3. Yang agak aneh jika ada ip private berarti modem diset dengan service sebagai router yang otomatis fungsi bridge disable. Tetapi IP public bisa dipass untuk lansung melewati service nat bahkan bisa mengakses internet setelah di deploy ke interface WAN.Kira-kira untuk setting yang sama di pfsense demikin
- Inputkan aja IP public ke WAN interface
- Gunakan pf router untuk melakukan nat dari wan ke lan dengan set network address di LAN 192.168.100.15x/30. Dan jangan lupa untuk melakukan setting seperlunya di service DHCP server di sisi LAN.
- Hasilnya client akan bisa mengakses internet dengan private IP 192.168.100.15x dan tujuan menggunakan IP private juga bisa berjalan. Karena kalau dilihat seting firewall nya tersebut pasti mempunyai tujuan tertentu.