ping działa, strony www się nie otwierają
-
Nam ciekawy problem.
Moja konfiguracja:
- pfSense 2.4.3 lub 2.4.4 - świeża instalacja
- modem ISP firewall/NAT
- pfSense dwa interfejsy - publiczny (adres z DHCP modemu ISP) i prywatny
- komputer linux lub windows w sieci prywatnej
Z komputera w sieci prywatnej mogę:
- wykonać ping na dowolny adres IP lub nazwę w sieci internet np www.google.pl
- otworzyć w przeglądarce panel administracyjny modemu ISP
Z komputera w sieci prywatnej NIE mogę:
- otworzyć w przeglądarce żadnego serwisu znajdującego się w internecie
- telnet na port 80 np. www.google.pl powoduje wysłanie pakietu SYN (co widać na interfejsie publicznym pfSense), ale nie otrzymuje odpowiedzi (pakiet nie wraca).
Z pfSense mogę:
- wykonać telnet na port 80 dowolnego serwisu w internecie
- pobrać uaktualnienia
- wykonać ping na dowolny adres lub nazwę
Pytanie jest następujące. Dlaczego strony WWW na komputerze w sieci prywatnej nie działają.
-
Dodaj DNS do System -> General Setup
Powinno ruszyć.
Dodatkowo sprawdź czy dla WAN masz dopisaną bramę. Bez tego nie będzie działać.
Restart profilaktycznie.
-
DNS działa poprawnie. Powyższe reprodukuje się także dla adresów IP a nie nazw DNS.
Bez bramy dla WAN pakiety by nie wychodziły interfejsem publicznym.
-
Wygląda na brak NAT
-
@nazgulix said in ping działa, strony www się nie otwierają:
Wygląda na brak NAT
Dlaczego w takim razie z komputera w sieci prywatnej mogę otworzyć w przeglądarce panel administracyjny modemu ISP będący już za routerem pfsense?
-
Czy adres WAN jaki dostajesz z modemu ISP jest z sieci prywatnej? I jeśli tak to czy jest ona inna niż sieć lokalna na pfSense?
-
Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.
Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).
-
@nazgulix
Adres WAN jest z sieci prywatnej, ale modemu ISP bo to on ten adres dostarcza.
Oczywiście jest to inna sieć niż lokalna pfsense.
-
@przemyslaw85 said in ping działa, strony www się nie otwierają:
Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.To oznacza, że nazwy są poprawnie rozwiązywane. DNS nie jest problemem bo to samo dzieje się jak używam adresów IP.
Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).
Firewall nie ma regół blokujących puszcza wszystko.
-
No to masz coś skopane. Brama i DNS na końcówkach winien wskazywać na PFsense. Jak usługa DNS Resolver jest aktywna i nasłuchuje na właściwych adresach to wszystko powinno działać.
Chyba że masz w sieci lan drugi serwer DHCP i on także ma adres taki sam co pfsense na porcie LAN w efekcie odpowiada ten kto pierwszy.Twój opis jest bardzo skąpy w szczegóły. Dodaj więcej informacji podpartych screenami to z pewnością znajdziemy błąd. Bez tego musisz sobie radzić sam.
-
Problem jest spowodowany sprzętowym offload-ingiem na karcie sieciowej. W mojej konfiguracji "Hardware checksum offloading" wyłączony był tylko na interfejsie prywatnym. Wyłączenie offload-ingu w przez WWW pfSense co obejmuje wszystkie interfejsy sieciowe maszyny rozwiązało problem.
-
Dziwne bo u siebie mam aktywny offload i wszystko gra. Możliwe że masz sprzęt (karty sieciowe) który tego nie wpierają stąd takie a nie inne problemy.