Configurazione Wan Vodafone con router Hauwei ar1200
-
Salve a tutti,
breve premessa, sono un neofita e prima di aprire un post così stupido per la maggior parte degli utenti di questo forum ho effettuato una ricerca tra i vari post per vedere se riuscivo da solo a configurare il tutto senza rompere le scatole, ma ho trovato soluzione solo per l'altra linea ( fastweb ).
Detto ciò, cosa devo fare:
Ho un router hauwei datomi da vodafone, con ip statico.
Devo quindi configurare la WAN in modo corretto.
l'ip assegnatomi è 2.33.84.X subnet 255.255.255.252 quindi /30
Nell'interfaccia WAN ho settato i seguenti parametri:
IPv4 Configuration type: staticNella sezione Static IPv4 Configuration:
IPv4 address: 2.33.84.X /30
IPv4 Upstream Gateway 2.33.84.(X-1) Ip assegnato dal provider al rooter fornitomiPrivate Networks ho rimosso le spunte sia sul Block provate networks che su block bogon networks.
L' interfaccia LAN ha invece ip 192.168.1.1 e in System -> General Setup -> DNS Server 192.168.1.1
In Firewall Rules -> Lan ho creato una regola in cui tutti gli indirizzi Lan devono essere diretti verso l' indirizzo Vodafone.
Immagino abbiamo commesso un numero di errori pari al numero di righe scritte, c'è qualcuno che ha voglia di aiutarmi?
Vi ringrazio in anticipo per la vostra attenzione ed aiuto.
-
Sono riuscito ad creare correttamente una connessione.
Ora però ho un problema che non so da cosa sia dipeso.
Quando navigo tramite questa rete la connessione si interrompe e va in timeout oppure risulta essere molto lenta.Attualmente la rete interna è così composta:
Linea 1:
Rooter ( DHCP su sottorete 0 ) -> Switch 10/100
Linea 2:
Rooter ( Con ip statici ) ->fw con pf sense -> switch 10/100 di cui sopraOltre all'interfaccia wan e a quella lan non ho effettuato altre configurazioni.
L'hardware utilizzato per pfsense ha come CPU Intel(R) Atom(TM) CPU D2550 @ 1.86GHz HDD: 160gb e RAM 2gb DDR3 5 porte Gigabit, quindi non credo sia sottostimato.
Qualche consiglio?
-
Ho controllato in rete e sul sito di pfsense nella sezione Connectivity Troubleshooting
_Check that the WAN IP address is correct (Interfaces > WAN)- Using the wrong address could cause a failure of the ISP to deliver traffic to/from the firewall, among other issues
Check that the WAN IP address has the correct subnet mask (Interfaces > WAN) - An improper subnet mask such as /1 could cause connectivity issues to large portions of the Internet, using /32 for a mask can prevent the gateway from being found/used
Check that WAN has a gateway and that the gateway IP is correct (Interfaces > WAN) - This will interfere with automatic outbound NAT and route-to/reply-to handling
Check that the WAN gateway is set as default (System > Routing) - Without a default gateway traffic has no exit path
Check that the WAN gateway shows Online (Status > Gateways) - If it is not, verify the WAN settings and gateway settings, or use an alternate monitor IP
Verify that the defined WAN gateway is actually the default (Diagnostics > Routes) - Some other source such as a VPN may have changed the default gateway_
Punto 1: L'indirizzo è corretto
Punto 2: La subnetmask è corretta
Punto 3: L'indirizzo del gateway è corretto o almeno come GW ho insererito l'indirizzo del rooter che mi è stato fornito.
Punto 4: in System > Rooting l'unico indirizzo inserito è quello settato nella wan.
Punto 5: Lo stato è online
Punto 6: in Diagnostic > Routes l'indirizzo che ho settato è quello che figura come default.Ma continuo ad avere problemi di connection timeout.
Nessuno che mi possa dare una dritta, fosse anche solo un link ?
- Using the wrong address could cause a failure of the ISP to deliver traffic to/from the firewall, among other issues
-
Ciao
Da quello che leggo non mi è chiara la configurazione del tuo router Vodafone, che solitamente esce sulla sua LAN con indirizzi IP privati , per intenderci 192.168.1.1 etc. etc.
Solitamente i router dati in comodato dai provider tipo Vodafone, Telecom Fastweb per uso privato non consentono di disabilitare il NAT , quindi se tu colleghi direttamente il PC al router quest'ultimo gli assegna un indirizzo IP per poter navigare o per accedere in rete ad altri PC connessi.
L'indirizzo IP Pubblico di cui tu parli solitamente viene gestito dal router, che a sua volta gestisce nat, firewall e compagnia bella.
Se invece il tuo abbonamento a Vodafone è di tipo "Business" , potrebbe essere che ti abbino fornito un router che a sua volta necessita di un altro apparato (tipicamente un firewall appunto) per gestire la rete locale interna.
Prima di fare i test con pfSense, come era collegato il PC (o eventualmente la rete locale) al router?
Quali apparati erano frapposti tra il pc e la rete esterna o WAN? -
Se non ho letto male la configurazione di base è corretta. Vodafone dovrebbe averti indicato la porta dati da utilizzare per collegare un dispositivo tuo in cascata. Verifica che da quella porta esca la tua classe pubblica e non una classe privata perchè altrimenti quanto ti dico non ha valore.
Fatte le premesse, tutto ciò che devi fare è scegliere un ip di quella /30 che vodafone ti routa, diverso da quello del router, e assegnarlo all'interfaccia wan di pfsense con la stessa subnet mask e come gateway l'IP pubblico del router vodafone. Su firewall rules crei una regola che abbia come sorgente la subnet lan, destinazione any protocollo quello che ti pare ma per iniziare direi che va bene any, gateway gli specifichi il gw della connessione wan (ovvero l'IP del router vodafone che a sua volta conosce le rotte internet)
Se è già quello che hai fatto, per il discorso connessione timeout e/o lenta devi darci più informazioni e allegare qualche log.
Ciao
Luca -
Rileggendo più attentamente i post precedenti mi sembra di aver capito che hai 2 linee adsl giusto?
Quindi se la configurazione della WAN che hai descritto funziona, credo che il problema potrebbe essere la subnet mask fornita da Vodafone.
Infatti una subnet mask /30 prevede due soli ip utilizzabili (che nella pratica si traduce in uno solo) quindi prova così:Vai nel menù Setup wizard e imposta i parametri seguenti
Configurazione WAN:
Indirizzo IPv4 : quello immediatamente successivo al primo fornito con subnet mask /30
Gateway : quello assegnato come ip pubblico, in quanto dovrebbe corrispondere all'ip del router
come dns utilizza o quelli forniti da Vodafone o quelli di OpenDNS che funzionano molto bene.
Configurazione LAN
indirizzo IPv4 : 192.168.1.254 (o meglio ancora un indirizzo che non sia presente in nessun altra rete)
Imposta un range di indirizzi nel server DHCP e come DNS lascia vuoto il campo, in quanto di default pfSense utilizza se stesso come server DNS (127.0.0.1)
Infine collega lo switch all'interfaccia LAN , setta i PC in DHCP e il tutto dovrebbe funzionare.
Per quanto riguarda l'altra connessione ti conviene per il momento lasciarla per conto suo, magari in futuro puoi convogliarla sul pfSense in Load Balancing / Failover.
Infine un'ulteriore consiglio:
Dopo aver smanettato a lungo può capitare che qualche configurazione non funzioni come si deve pertanto (esperienza personale) ti conviene reinstallale da zero la macchina pfSense e inserire i parametri di rete delle interfacce dal menù di installazione.
Spegni poi la macchina, collega gli apparati, riavvia e dal wizard inserisci i DNS, password admin etc. etc.
Oltretutto in questo modo pfSense crea automaticamente le rules di default nel firewall che non ti consiglio, almeno se non dopo aver acquisito una certa pratica, di modificare.
Fammi sapere! -
Buongiorno e prima di tutto grazie per le vostre risposte,
mi scuso se ho risposto con così tanto ritardo, ma con tutta onestà ci avevo perso le speranze in una risposta da parte la comunità :-[Detto ciò.
Ricapitolando, la connessione fornita da Vodafone è di tipo Business quindi mi ha fornito un router in questo caso l' AR1200; assieme al router mi ha dato 2 possibilità o di far configurare al tecnico il router in modo che generasse lui una rete lan e poi mettere in cascata uno switch o un firewall per diramare la rete.
Altra soluzione era quella di settare il router di vodafone in modo che gli fosse assegnato un range di indirizzi IPV4 statici.Ho scelto la seconda soluzione perchè:
- Con vodafone non si ha accesso al router quindi non si possono fare configurazione di nessun tipo.
- Vodafone a suo piacimento aggiorna i firmware e resetta tutte le regole/impostazioni che sono state fatte dall'utente.
Di seguito il tecnico mi ha fornito l'indirizzo pubblico di partenza che dovevo configurare come GW della mia rete e quello da configurare nel firewall con subnet mask / 30, quindi 2 ip ..*.193 (settato nel router vodafone ) e ..*194 settato nel firewall.
Fatte queste premesse, attualmente riesco con fatica a navigare, dico con fatica perchè continua ad andare in timeout, anche per aprire la pagina di questo forum ho dovuto fare un refresh prima di vedere correttamente la pagina.
Attualmente se mi collego via FTP a uno dei server esterni, come ip di connessione del mio client risulta quello della rete privata.
Come suggerito da @PakkenIn Firewall > Rules > Lan
Regola ipv4
Protocol any
Gateway quello del router ..*.193Se vado in Status > Gateways ho la seguente schermata , dove ip vodafone è l'indirizzo ip del router vodafone non quello che mi è stato ruotato per la configurazione del firewall.
[url=https://drive.google.com/file/d/0B_dFUfFtBo6TNldDV2lTSlhGMms/view?usp=sharing]Gatway Status
Avete bisogno di altre info?!
@mikycav
Rifacendomi al tuo ultimo post, si abbiamo due linee ma attualmente siccome quella di fastweb funziona normalmente, ho "configurato" solo quella di vodafone sul router, il load balancing lo farò più avanti, quando avrò un pò più di nozioni.