Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    ping działa, strony www się nie otwierają

    Scheduled Pinned Locked Moved Polish
    12 Posts 3 Posters 3.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rafalj
      last edited by

      Nam ciekawy problem.

      Moja konfiguracja:

      • pfSense 2.4.3 lub 2.4.4 - świeża instalacja
      • modem ISP firewall/NAT
      • pfSense dwa interfejsy - publiczny (adres z DHCP modemu ISP) i prywatny
      • komputer linux lub windows w sieci prywatnej

      Z komputera w sieci prywatnej mogę:

      • wykonać ping na dowolny adres IP lub nazwę w sieci internet np www.google.pl
      • otworzyć w przeglądarce panel administracyjny modemu ISP

      Z komputera w sieci prywatnej NIE mogę:

      • otworzyć w przeglądarce żadnego serwisu znajdującego się w internecie
      • telnet na port 80 np. www.google.pl powoduje wysłanie pakietu SYN (co widać na interfejsie publicznym pfSense), ale nie otrzymuje odpowiedzi (pakiet nie wraca).

      Z pfSense mogę:

      • wykonać telnet na port 80 dowolnego serwisu w internecie
      • pobrać uaktualnienia
      • wykonać ping na dowolny adres lub nazwę

      Pytanie jest następujące. Dlaczego strony WWW na komputerze w sieci prywatnej nie działają.

      1 Reply Last reply Reply Quote 0
      • P
        Przemyslaw85
        last edited by

        Dodaj DNS do System -> General Setup
        Powinno ruszyć.
        Dodatkowo sprawdź czy dla WAN masz dopisaną bramę. Bez tego nie będzie działać.
        Restart profilaktycznie.

        My pfSense box w HA:
        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

        1 Reply Last reply Reply Quote 0
        • R
          rafalj
          last edited by

          DNS działa poprawnie. Powyższe reprodukuje się także dla adresów IP a nie nazw DNS.
          Bez bramy dla WAN pakiety by nie wychodziły interfejsem publicznym.

          1 Reply Last reply Reply Quote 0
          • N
            nazgulix
            last edited by

            Wygląda na brak NAT

            1 Reply Last reply Reply Quote 0
            • R
              rafalj
              last edited by

              @nazgulix said in ping działa, strony www się nie otwierają:

              Wygląda na brak NAT

              Dlaczego w takim razie z komputera w sieci prywatnej mogę otworzyć w przeglądarce panel administracyjny modemu ISP będący już za routerem pfsense?

              1 Reply Last reply Reply Quote 0
              • N
                nazgulix
                last edited by

                Czy adres WAN jaki dostajesz z modemu ISP jest z sieci prywatnej? I jeśli tak to czy jest ona inna niż sieć lokalna na pfSense?

                R 1 Reply Last reply Reply Quote 0
                • P
                  Przemyslaw85
                  last edited by

                  Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
                  Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.
                  Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).

                  My pfSense box w HA:
                  Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                  Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                  R 1 Reply Last reply Reply Quote 0
                  • R
                    rafalj @nazgulix
                    last edited by

                    @nazgulix
                    Adres WAN jest z sieci prywatnej, ale modemu ISP bo to on ten adres dostarcza.
                    Oczywiście jest to inna sieć niż lokalna pfsense.

                    1 Reply Last reply Reply Quote 0
                    • R
                      rafalj @Przemyslaw85
                      last edited by

                      @przemyslaw85 said in ping działa, strony www się nie otwierają:

                      Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
                      Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.

                      To oznacza, że nazwy są poprawnie rozwiązywane. DNS nie jest problemem bo to samo dzieje się jak używam adresów IP.

                      Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).

                      Firewall nie ma regół blokujących puszcza wszystko.

                      1 Reply Last reply Reply Quote 0
                      • P
                        Przemyslaw85
                        last edited by

                        No to masz coś skopane. Brama i DNS na końcówkach winien wskazywać na PFsense. Jak usługa DNS Resolver jest aktywna i nasłuchuje na właściwych adresach to wszystko powinno działać.
                        Chyba że masz w sieci lan drugi serwer DHCP i on także ma adres taki sam co pfsense na porcie LAN w efekcie odpowiada ten kto pierwszy.

                        Twój opis jest bardzo skąpy w szczegóły. Dodaj więcej informacji podpartych screenami to z pewnością znajdziemy błąd. Bez tego musisz sobie radzić sam.

                        My pfSense box w HA:
                        Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                        Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                        1 Reply Last reply Reply Quote 0
                        • R
                          rafalj
                          last edited by rafalj

                          Problem jest spowodowany sprzętowym offload-ingiem na karcie sieciowej. W mojej konfiguracji "Hardware checksum offloading" wyłączony był tylko na interfejsie prywatnym. Wyłączenie offload-ingu w przez WWW pfSense co obejmuje wszystkie interfejsy sieciowe maszyny rozwiązało problem.

                          1 Reply Last reply Reply Quote 0
                          • P
                            Przemyslaw85
                            last edited by

                            Dziwne bo u siebie mam aktywny offload i wszystko gra. Możliwe że masz sprzęt (karty sieciowe) który tego nie wpierają stąd takie a nie inne problemy.

                            My pfSense box w HA:
                            Master: HP DL360G8 1x E5-2670, 64GB ECC RAM, 8x NIC (17x VLan)
                            Slave: HP DL360G5, 2x E5410, 64GB ECC RAM, 6x NIC (17x VLan)

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.