Smistamento traffico

miami71it · Jul 24, 2013, 2:31 PM

nulla da fare non capisco davvero, anche cosi' avevo provato e' come se non gli frega nulla della regola

ti allego una parte di system log (firewall)
come puoi vedere in source la porta 110,993 ecc ecc sono tutte dentro l'alias da me creato

ho fatto anche una prova con una porta fissa senza alias ma il risultato non cambia

ActTime If Source Destination Proto
blockJul 24 16:27:27 WAN 213.205.33.10:110 192.168.1.254:52279 TCP:FA
blockJul 24 16:27:32 WAN 62.149.128.42:993 192.168.1.254:65160 TCP:PA
blockJul 24 16:27:33 WAN 62.149.128.42:993 192.168.1.254:65164 TCP:PA
blockJul 24 16:27:33 WAN 62.149.128.42:993 192.168.1.254:65161 TCP:PA
blockJul 24 16:28:13 WAN 62.149.128.42:143 192.168.1.254:65159 TCP:PA
blockJul 24 16:28:16 WAN 83.103.20.101:443 192.168.1.254:60362 TCP:PA
blockJul 24 16:28:27 WAN 213.205.33.10:110 192.168.1.254:52279 TCP:FA

fabio.vigano · Jul 24, 2013, 3:02 PM

Scusa ma il log che hai girato indica del traffico in entrata dalla wan e diretto all'IP 192.168.1.254 e non viceversa.
Il dubbio è che tu non abbia configurato proprio tutto perchè il log che hai girato potrebbe indicare che i tuoi pacchetti sono usciti dalla OPT1 ma ritornano sulla WAN.
Prova a seguire questa guida http://www.pfsenseitaly.com/2012/09/multi-wan-con-pfsense-parte-1.html
Ciao Fabio

miami71it · Jul 24, 2013, 3:04 PM

a ok ma allora magari sta funzionando e non lo vedo?

come posso verificare che l'uscita c'e' sulla opt1?

fabio.vigano · Jul 24, 2013, 3:21 PM

Nella regola puoi fleggare la voce log così vedi se ci sono dei pacchetti che passano. Verifica come hai configurato il nat outbound.
Ciao Fabio

miami71it · Jul 24, 2013, 3:40 PM

ho fleggato ma nulla

la regola NAT oUT e' in automatico io quella non l'ho mai toccata

fabio.vigano · Jul 24, 2013, 3:57 PM

Crea due regole di nat outbound una per la OPT1 e una per la WAN

Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
WAN any * * * * *
OPT1 any * * * * *

Ciao

miami71it · Jul 24, 2013, 4:00 PM

ma lasciando sempre in automatico?

miami71it · Jul 24, 2013, 4:07 PM

nulla da fare, ho messo cmq il flag nella regola ma io opt1 in entrata o uscita non ne vedo

miami71it · Jul 26, 2013, 1:51 PM

nessuna altra idea??

fabio.vigano · Jul 26, 2013, 2:03 PM

Prova a girare la routing table e vediamo cosa dice
Ciao

fabio.vigano · Jul 27, 2013, 10:43 PM

ma hai tolto la spunta "Default Gateway" in System > Gateway > WAN?
Fabio

miami71it · Jul 30, 2013, 12:09 PM

ciao Fabio, no sinceramente non avevo tolto default gateway era ancora sulla WAN, ma come posso vedere il routing table? vorrei capire se funzione dove lo vedo?

Zanotti · Jul 30, 2013, 1:08 PM

Come ha detto correttamenet Fabio Vigano devi impostare la regola di outbound NAT in modo che Pfsense viene istruito su quale adsl utilizzare in base ai criteri che scegli, devi necessariamente impostare l'outbound NAT sul manuale perchè altrimenti ricadi nella regola di failover/load balancing.

Puoi impostare questa regola in base alla porta che devi utilizzare quindi se hai un range di IP che un IP o una subnet usano lo puoi deviare su rete X e altre porte o IP destinazione su rete Y. Non è difficile ma è importante che setti l'outbound NAT sul mode manual.

miami71it · Jul 30, 2013, 2:12 PM

ciao grazie mille , ma io su nat outbound avevo gia' creato due regole dove passava tutto
ovviametne una su wan e una su opt1 , e' chiaro che e' errata la cosa

mi puoi dire come la creeresti?

fammi un esempio di tutti i pc della LAN 192.168.0.x quando scaricano la posta sulla porta 110 devono usare l'iterfaccia OPT1

miami71it · Aug 1, 2013, 7:43 AM

non riesci a darmi nessun consiglio??? cavolo sembra cosi' banale la cosa eppure non funziona

se hai skype ne parliamo di la ?
grazie

miami71it · Aug 9, 2013, 7:52 AM

ciao ragazzi, nessuno sa darmi un consiglio piu' dettagliato? ho cercato di fare come consigliato ma non mi funziona, almeno credo perche' in realta' non ho un log per capire se funziona o no

fabio.vigano · Aug 9, 2013, 7:14 PM

non è che ci sia da dettagliare molto altro, alla cieca è un impresa fare troubleshouting. fossi in te investirei qualche decina di euro per far fare la configurazione ad un consulente, alla fine mi sembra che ci stai su da parecchio tempo.
ciao

miami71it · Aug 30, 2013, 9:43 AM

si si tolta, non riesco davvero a capire, eppure e' una configurazione semplice

pero' io vorrei capire questo , forse io faccio confunsione

devo lavorare anche sul nat->outbound?

miami71it · Sep 13, 2013, 9:10 AM

ciao scusate se insisto su questo argomento ma devo riuscire a sistemarlo

ho creato una regola che penso sia ok, messo la spunta su LOG ma poi questo log da dove lo leggo? giusto per capire se il traffico va sul gw corretto

grazie

horace · Sep 18, 2013, 3:51 PM

Scusa la domanda ma non puoi fare un altro gruppo di gateways, che per esempio chiamiamo ADSLFO (ADSL failover, nel senso che se cade l'adsl la posta la riesci comunque a leggere con l'hdsl) metti prima l'ADSL e poi l'HDSL e nel firewall, sotto la voce LAN, imposti che quelle porte utilizzino come gateway ADSLFO?