Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Non Pingo VM interna gestita da pfsense

    Scheduled Pinned Locked Moved Italiano
    5 Posts 2 Posters 720 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • senseilukeS
      senseiluke
      last edited by senseiluke

      Ciao,
      Ho pfsense installato come macchina virtuale all'interno di proxmox. Pfsense gestisce sia le altre VM all'interno di proxmox che quelle fisiche esterne che al momento sono scollegate comunque.

      Il problema è che ho provato a fare un ping sulle VM interne. Stavo provando ora con una VM linux con indirizzo 192.168.5.106 dal mio pc (192.168.3.100) che si trova su un'altra rete e che può accedere sia alla dashboard di pfsense che alla LAN dietro pfsense.
      Riesco ad accedere, per esempio, con desktop remoto dal mio pc (192.168.3.100) alla VM Windows (192.168.5.3) sempre su LAN gestita da pfsense ma non a pingarla.
      Queste le regole e il log del firewall che blocca il ping sulla WAN:

      alt text

      alt text

      Pensavo che con questa regola avrei potuto avere libero accesso alla rete LAN di pfsense dal mio pc, ma evidentemente mi sfugge qualcosa.
      Non ho capito il perché (che poi si tratta di capire 😁 ) di questo comportamento del firewall.

      Grazie

      1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8
        last edited by

        192.168.3.100 è considerata WAN e non è gestita da pfsense.. vuol dire che quella rete è gestita dal microtik che hai.
        comunque il ping usa ICMP e non hai una regola che permette icmp nel tuo firewall

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        senseilukeS 1 Reply Last reply Reply Quote 0
        • senseilukeS
          senseiluke @kiokoman
          last edited by senseiluke

          @kiokoman said in Non Pingo VM interna gestita da pfsense:

          192.168.3.100 è considerata WAN e non è gestita da pfsense.. vuol dire che quella rete è gestita dal microtik che hai.

          Scusa ma non ho capito. Con la prima regola consento l'accesso dalla WAN alla dashboard di pfsense dal mio PC che si trova su rete 192.168.3.0/24 e con la seconda anche sulla LAN gestita da pfsense cioè 192.168.5.0/24..che c'entra il Mikrotik con il problema?

          comunque il ping usa ICMP e non hai una regola che permette icmp nel tuo firewall

          Piuttosto è questo il problema. Però non sapevo che bisognava creare una regola apposta per il ping. Lo fa di default anche se non ho messo nessuna regola di blocco?

          1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8
            last edited by

            si lato wan pfsense blocca tutto se non specificato

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            senseilukeS 1 Reply Last reply Reply Quote 0
            • senseilukeS
              senseiluke @kiokoman
              last edited by

              @kiokoman said in Non Pingo VM interna gestita da pfsense:

              si lato wan pfsense blocca tutto se non specificato

              Ok grazie tante.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.