4. ping działa, strony www się nie otwierają

ping działa, strony www się nie otwierają

  • R

    Nam ciekawy problem.

    Moja konfiguracja:

    • pfSense 2.4.3 lub 2.4.4 - świeża instalacja
    • modem ISP firewall/NAT
    • pfSense dwa interfejsy - publiczny (adres z DHCP modemu ISP) i prywatny
    • komputer linux lub windows w sieci prywatnej

    Z komputera w sieci prywatnej mogę:

    • wykonać ping na dowolny adres IP lub nazwę w sieci internet np www.google.pl
    • otworzyć w przeglądarce panel administracyjny modemu ISP

    Z komputera w sieci prywatnej NIE mogę:

    • otworzyć w przeglądarce żadnego serwisu znajdującego się w internecie
    • telnet na port 80 np. www.google.pl powoduje wysłanie pakietu SYN (co widać na interfejsie publicznym pfSense), ale nie otrzymuje odpowiedzi (pakiet nie wraca).

    Z pfSense mogę:

    • wykonać telnet na port 80 dowolnego serwisu w internecie
    • pobrać uaktualnienia
    • wykonać ping na dowolny adres lub nazwę

    Pytanie jest następujące. Dlaczego strony WWW na komputerze w sieci prywatnej nie działają.

    0
  • P

    Dodaj DNS do System -> General Setup
    Powinno ruszyć.
    Dodatkowo sprawdź czy dla WAN masz dopisaną bramę. Bez tego nie będzie działać.
    Restart profilaktycznie.

    0
  • R

    DNS działa poprawnie. Powyższe reprodukuje się także dla adresów IP a nie nazw DNS.
    Bez bramy dla WAN pakiety by nie wychodziły interfejsem publicznym.

    0
  • N

    Wygląda na brak NAT

    0
  • R

    @nazgulix said in ping działa, strony www się nie otwierają:

    Wygląda na brak NAT

    Dlaczego w takim razie z komputera w sieci prywatnej mogę otworzyć w przeglądarce panel administracyjny modemu ISP będący już za routerem pfsense?

    0
  • N

    Czy adres WAN jaki dostajesz z modemu ISP jest z sieci prywatnej? I jeśli tak to czy jest ona inna niż sieć lokalna na pfSense?

    0
    R
     1 Reply
  • P

    Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
    Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.
    Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).

    0
    R
     1 Reply
  • R

    @nazgulix
    Adres WAN jest z sieci prywatnej, ale modemu ISP bo to on ten adres dostarcza.
    Oczywiście jest to inna sieć niż lokalna pfsense.

    0
  • R

    @przemyslaw85 said in ping działa, strony www się nie otwierają:

    Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
    Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.

    To oznacza, że nazwy są poprawnie rozwiązywane. DNS nie jest problemem bo to samo dzieje się jak używam adresów IP.

    Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).

    Firewall nie ma regół blokujących puszcza wszystko.

    0
  • P

    No to masz coś skopane. Brama i DNS na końcówkach winien wskazywać na PFsense. Jak usługa DNS Resolver jest aktywna i nasłuchuje na właściwych adresach to wszystko powinno działać.
    Chyba że masz w sieci lan drugi serwer DHCP i on także ma adres taki sam co pfsense na porcie LAN w efekcie odpowiada ten kto pierwszy.

    Twój opis jest bardzo skąpy w szczegóły. Dodaj więcej informacji podpartych screenami to z pewnością znajdziemy błąd. Bez tego musisz sobie radzić sam.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy