Gateway (GW_WAN) cade la connessione quando si collegano i client

sjoplin

Ciao a tutti, è il mio primo post e ne approfitto per salutare la community.

Ho un problema di configurazione dal quale non riesco a venirne fuori.

Premetto che vengo da un installazione ipcop, quindi, un minimo di concetti credo (spero ) di averli capiti .

In azienda abbiamo installato un router Vodafone, che è blindato e può essere modificato solo da loro (un Athena, mi pare). L' ho fatto configurare in modo da essere compatibile con la frapposizione di un firewall (quindi niente firewall software, nat o altro, ma solamente un reindirizzamento dell ip pubblico sull'ip della scheda wan del firewall:tutto quello che arriva dall'esterno, va a finire direttamente sulla scheda wan di pfsense 192.168.1.2) e secondo i miei conti almeno sotto questo aspetto non dovevano esserci particolari problemi.

La mia rete intranet è 192.168.0.xxx, il gateway montato sulla scheda LAN di pfsense 192.168.0.249, la scheda WAN su pfsense 192.168.1.2 e il router vodafone 192.168.1.1. Per i DNS ho indicato quelli di vodafone, ma anche con quelli di google il risultato non cambia.

Al momento ho ancora un altro accesso internet con altro operatore, quindi sto facendo delle prove e dall'interfaccia web di pfsense sembra tutto regolare (la wan è online, posso pingare sull'esterno; dall'esterno arrivano connessioni che vengono respinte dal firewall, ecc. ecc.).

Il problema nasce quando, dopo aver spento tutto e configurato la LAN di pfsense in modo che diventi il gateway di rete, provo a navigare da un client. Dopo pochi secondi la WAN di pfsense perde la connessione col router e va offline. La cosa che noto è che la percentuale di pacchetti persi su quella scheda sale in maniera esponenziale, va giù e non torna più su!

Ora, dopo aver controllato e ricontrollato più volte (anche i cablaggi), mi è rimasta solo l'ipotesi che la scheda di rete WAN possa avere qualche problema, però non ne sono molto convinto e non vorrei ci fosse qualcosa che mi sfugge.

Qualcuno sa darmi una dritta? Grazie.

fabio.vigano

Ciao,
cosa intendi quando dici:

@sjoplin said in Gateway (GW_WAN) cade la connessione quando si collegano i client:

Il problema nasce quando, dopo aver spento tutto e configurato la LAN di pfsense in modo che diventi il gateway di rete

non hai impostato un gateway per la scheda LAN vero?
Ciao fabio

sjoplin

@fabio-vigano ciao, no il gateway è impostato solo sulla WAN.

per semplificare il discorso escludendo la LAN aziendale (al momento abbiamo ancora tim con relativo router, quindi quando scrivo 'spengo tutto', intendo che scollego il router tim che funge da gateway al 192.168.0.250, assegno quell'indirizzo alla scheda lan di pfsense in modo che venga vista come gateway abitualmente utilizzato e già che ci sono riavvio anche il server win che funge da server dns per una questione di dominio), mi sono collegato con un notebook alla porta lan di pfsense, dopo aver attivato il server dhcp sulla stessa e appena mi collego la connessione sulla WAN si comporta allo stesso modo, vale a dire, appena inserisco un indirizzo sul browser cade e resta lì finchè non riavvio pfsense.

se mi collego direttamente al router vodafone, navigo tranquillamente, quindi almeno sotto quell'aspetto non dovrebbero esserci problemi.

googlando un po' avevo letto di problemi con alcuni chipset di realtek, quindi ho montato una vecchia scheda intel (solo il chip, non è un'intel originale), ma la pappa resta sempre quella e onestamente non so più dove battere la capa...

fabio.vigano

Sull'interfaccia WAN hai deselezionato la spunta Block private networks and loopback addresses?
Fabio

sjoplin

Avevo inteso che quella spunta andasse lasciata (salvo poi mettere delle regole ingresso dove mi occorrono), comunque anche togliendola il risultato non cambia.
Provo di nuovo a controllare il collegamento fisico, magari recuperando una Intel "vera e seria".
Ho provato a spostare pfsense praticamente sotto il router per eliminare eventuali problemi di cablaggio e sulla webgui mi son trovato la wan connessa in 10T/UTP (prima era 100), alchè mi viene da pensare che prima di stare a impazzire sui settaggi è meglio ricontrollare bene l'hardware.
Intanto ti ringrazio, poi dopo che ho cambiato la scheda ti faccio sapere com'è finita.
Metto qui sotto la dashboard nel caso ti saltasse all'occhio qualcosa di strano, ma avevo appena rifatto il setup e non dovrebbe esserci nulla di che

[url=https://postimg.cc/image/5ac2yse3x/][img]https://s22.postimg.cc/5ac2yse3x/pfsense01.jpg[/img][/url]

sjoplin

fabio.vigano

Il blocco delle subnet private lato WAN serve come ulteriore fltro a traffico "ingiustificato", ovviamente se non si utilizza un IP pubblico assegnato direttamente al firewall, questo va rimosso altrimenti ti blocca tutto il traffico.
Ciao Fabio

sjoplin

Ciao Fabio, ho montato la scheda nuova e tolto l'opzione che mi indicavi sopra.
Ora sembra che funzioni tutto correttamente.
Grazie!!!

sjoplin

Ciao, ti chiedo un ultimo aiuto, se puoi...
Come dicevo sopra, funziona tutto, i client non hanno problemi e son riuscito pure ad aprire la porta che mi serviva.
L'unico problema che mi rimane è che accedendo alla webgui di pfsense la risposta è estremamente lenta, nel senso che passano parecchi secondi anche per il solo passaggio tra un menù e l'altro, cosa che prima, quando avevo tutto "fuori dominio", non succedeva.
La sensazione che ho è che ci sia un problema di DNS in quanto la gestione è sul file server (W2008) e i client puntano al server come DNS.
Ho trovato questo post https://forum.netgate.com/topic/118322/configurazione-dns-pfsense-active-directory/2 dal quale ho preso ispirazione ma mi son fermato alla prima soluzione (cioè impostare l'indirizzo IP del firewall come DNS secondario), visto che la seconda non saprei come farla.
Secondo te il problema può dipendere da quello o magari c'è un'altra casella da spuntare che mi è scappata?
Grazie.