Chiarimento DMZ
-
ok elimino la regola, quindi ora il nas è collegato ad internet, se voglio che non sia collegato ad internet devo portare
la regola sulle regole della DMZ? -
in teoria l'interfaccia DMZ e' bloccata verso internet di default se non hai messo nessuna regola, comunque si la sposti sull'interfaccia DMZ mettendo ovviamente il nuovo ip che hai assegnato al nas
-
Ho collegato alla DMZ un notebook per testare la connessione internet, ho provato molte regole, però il notebook non esce
in internet, non capisco dove sbaglio. Allego uno screenshot dell'ultima prova.
-
le regole sono giuste, il minimo per navigare
potrebbe essere più un problema di come hai configurato il notebook visto che non hai il dhcp abilitato, controlla anche il log del firewall eventualmente -
nel notebook ho impostato come gateway l'ip della DMZ, mentre come DNS ho provato sia con l'ip della Lan che con quello della DMZ.
Il log credo che non riesco ad interpretarlo.... -
indirizzo ip da assegnare al notebook deve essere compreso tra 192.168.2.2 e 192.168.2.254
subnetmask 255.255.255.0
gateway 192.168.2.1
dns 192.168.2.1controlla dns forwarder o dns resolver (non so cosa usi) fa uno screenshot eventualmente
-
il notebook è impostato come dici tu
dns forwarder è disabilitato, quindi resta dns resolver
-
prova a navigare e a fare uno screenshot di
Status \ System Logs \ Firewall \ Normal View -
-
se stavi cercando di fare un ping devi creare una regola che lo permetta
il dns funziona perchè www.google.it e' stato correttamente identificato come 216.58.210.4
-
ho messo anche la regola del ping (che ora ho tolto) ma comunque non pinga...
-
e da LAN riesci a pingare?
comunque rimetti la regola del ping , riprova a navigare e rifai lo screenshot, da li vedo solo che il firewall ha bloccato il tuo ping per mancanza della regola icmp -
Dalla lan riesco a pingare il notebook, mentre dalla DMZ pingo solo il gateway 192.168.2.1, allego lo screeshot con la regola icmp
-
non c'e' niente neanche qui, non ho idea
non riesci a pingare neanche l'ip 8.8.8.8 ad esempio? -
no non pingo nemmeno 8.8.8.8, inoltre ho abilitato il DHCP su DMZ, il notebook prende l'IP e il gateway ma comunque non naviga. Ho creato anche una regola sulla lan per permettere l'accesso alla DMZ e funziona.
Mica bisogna fare un NAT oppure una cosa simile? -
no assolutamente, per uscire e navigare nn devi fare NAT, ma mi chiedo cosa hai in quella interfaccia Openvpn che ho visto in una foto precedente. potresti avere problemi di routing se hai smanettato troppo in giro
-
Pfsense è configurato con la VPN, durante queste prove ho più volte anche disattivato la VPN ma il risultato non cambia...
c'è un modo per fare un reset di Pfsense così da poter configurare tutto da capo senza la VPN?
Altrimenti faccio proprio una nuova installazione, a proposito la versione è la 2.4.4-RELEASE-p1 e mi chiede di aggiornare
alla Versione 2.4.4_3, sarà questo il problema? -
è sempre consigliabile aggiornare all'ultima release stabile.
sotto il menu Diagnostic c'e' Factory defaults
disattivando la vpn credo che le rotte comunque rimangano e l'unico modo è quella di cancellarla proprio ma ti conviene resettare e aggiornare -
ho fatto il reset e aggiornato, ho configurato lan e dmz senza vpn ed ha funzionato tutto al primo colpo.
Però solo ora mi sono ricordato che quando avevo configurato la VPN avevo messo mano anche in Firewall/NAT/Outbound
(allego uno screenshot non mio, per farti capire), infatti solo con la lan è presente l'ip Wan address, io non ho controllato prima, ma sicuramente con la DMZ sicuramente era presente un'altra Wan address con il relativo ip da configurare, quindi come dicevi tu anche disattivando la VPN restavano delle rotte...
Ora sono senza VPN, domani credo di configurare la VPN e ti faccio sapere.
-
ok, adesso che funziona fatti un backup della configurazione da diagnostic / backup and restore
così se succede qualcosa puoi ripristinare ad uno stato funzionante
