Entrare in dispositivo appartenente a LAN di pfsense da altra LAN
-
Ho chiesto in un forum mikrotik. Dicono che se riesco a pingare pfsense allora il problema di accesso probabilmente può essere causato dal firewall di pfsense stesso.
Adesso non so come muovermi.
Grazie -
devi usare packet capture per vedere se ti arriva traffico sulla porta 9999
-
@kiokoman said in Entrare in dispositivo appartenente a LAN di pfsense da altra LAN:
devi usare packet capture per vedere se ti arriva traffico sulla porta 9999
ok, vedo di capire come si usa da qualche tutorial e ti faccio sapere appena possibile.
Grazie ancora -
ok vedo qualcosa:
13:23:34.891717 IP 192.168.10.1 > 192.168.10.124: ICMP echo reply, id 64791, seq 9729, length 8 13:23:35.417345 IP 192.168.10.124 > 192.168.10.1: ICMP echo request, id 64791, seq 9730, length 8 13:23:35.417475 IP 192.168.10.1 > 192.168.10.124: ICMP echo reply, id 64791, seq 9730, length 8 13:23:35.918579 IP 192.168.10.124 > 192.168.10.1: ICMP echo request, id 64791, seq 9731, length 8 13:23:35.918726 IP 192.168.10.1 > 192.168.10.124: ICMP echo reply, id 64791, seq 9731, length 8 13:23:36.420580 IP 192.168.10.124 > 192.168.10.1: ICMP echo request, id 64791, seq 9732, length 8 13:23:36.420717 IP 192.168.10.1 > 192.168.10.124: ICMP echo reply, id 64791, seq 9732, length 8 13:23:36.932561 IP 192.168.10.124 > 192.168.10.1: ICMP echo request, id 64791, seq 9733, length 8 13:23:36.932716 IP 192.168.10.1 > 192.168.10.124: ICMP echo reply, id 64791, seq 9733, length 8 13:23:37.434572 IP 192.168.10.124 > 192.168.10.1: ICMP echo request, id 64791, seq 9734, length 8 13:23:37.434716 IP 192.168.10.1 > 192.168.10.124: ICMP echo reply, id 64791, seq 9734, length 8 13:23:37.835634 IP 192.168.3.100.15124 > 192.168.10.124.9999: tcp 0 13:23:37.936560 IP 192.168.10.124 > 192.168.10.1: ICMP echo request, id 64791, seq 9735, length 8 13:23:37.936689 IP 192.168.10.1 > 192.168.10.124: ICMP echo reply, id 64791, seq 9735, length 8Questo potrebbe significare qualcosa:
13:23:37.835634 IP 192.168.3.100.15124 > 192.168.10.124.9999: tcp 0
-
come hai impostato il packet capture ? su che interfaccia era in ascolto?
-
@kiokoman said in Entrare in dispositivo appartenente a LAN di pfsense da altra LAN:
come hai impostato il packet capture ? su che interfaccia era in ascolto?
WAN
-
ok ora prova con LAN e vedi se c'e' qualcosa :)
-
@kiokoman said in Entrare in dispositivo appartenente a LAN di pfsense da altra LAN:
ok ora prova con LAN e vedi se c'e' qualcosa :)
un attimo...
ecco:
19:39:54.461845 ARP, Request who-has 192.168.5.99 tell 192.168.5.1, length 28 19:39:54.462228 ARP, Reply 192.168.5.99 is-at e8:de:27:ac:8b:3b, length 46 19:39:54.462237 IP 192.168.3.100.17255 > 192.168.5.99.80: tcp 0 19:39:54.717551 IP 192.168.3.100.17256 > 192.168.5.99.80: tcp 0 19:39:56.465937 IP 192.168.3.100.17255 > 192.168.5.99.80: tcp 0 19:39:56.720726 IP 192.168.3.100.17256 > 192.168.5.99.80: tcp 0 19:40:00.475682 IP 192.168.3.100.17255 > 192.168.5.99.80: tcp 0 19:40:00.730000 IP 192.168.3.100.17256 > 192.168.5.99.80: tcp 0Ma che significa tcp 0?
Grazie -
che c'e' sicuramente qualcosa di sbagliato da qualche parte, il traffico passa ma secondo me devi aver fatto troppi smanettamenti
a questo punto reinstalla da capo pfsense.
oppure attendi un attimo che vediamo questo come si risolve ... https://forum.netgate.com/topic/151203/nat-in-vmware-not-working-access-to-mgmt-works -
@kiokoman said in Entrare in dispositivo appartenente a LAN di pfsense da altra LAN:
che c'e' sicuramente qualcosa di sbagliato da qualche parte, il traffico passa ma secondo me devi aver fatto troppi smanettamenti
a questo punto reinstalla da capo pfsense.
oppure attendi un attimo che vediamo questo come si risolve ... https://forum.netgate.com/topic/151203/nat-in-vmware-not-working-access-to-mgmt-worksNo dai reinstallare tutto, no
vediamo...
-
Pare purtroppo che nemmeno in quella discussione ci siano state dele soluzioni.
Qualche altra idea?
Grazie
