ping działa, strony www się nie otwierają



  • Nam ciekawy problem.

    Moja konfiguracja:

    • pfSense 2.4.3 lub 2.4.4 - świeża instalacja
    • modem ISP firewall/NAT
    • pfSense dwa interfejsy - publiczny (adres z DHCP modemu ISP) i prywatny
    • komputer linux lub windows w sieci prywatnej

    Z komputera w sieci prywatnej mogę:

    • wykonać ping na dowolny adres IP lub nazwę w sieci internet np www.google.pl
    • otworzyć w przeglądarce panel administracyjny modemu ISP

    Z komputera w sieci prywatnej NIE mogę:

    • otworzyć w przeglądarce żadnego serwisu znajdującego się w internecie
    • telnet na port 80 np. www.google.pl powoduje wysłanie pakietu SYN (co widać na interfejsie publicznym pfSense), ale nie otrzymuje odpowiedzi (pakiet nie wraca).

    Z pfSense mogę:

    • wykonać telnet na port 80 dowolnego serwisu w internecie
    • pobrać uaktualnienia
    • wykonać ping na dowolny adres lub nazwę

    Pytanie jest następujące. Dlaczego strony WWW na komputerze w sieci prywatnej nie działają.



  • Dodaj DNS do System -> General Setup
    Powinno ruszyć.
    Dodatkowo sprawdź czy dla WAN masz dopisaną bramę. Bez tego nie będzie działać.
    Restart profilaktycznie.



  • DNS działa poprawnie. Powyższe reprodukuje się także dla adresów IP a nie nazw DNS.
    Bez bramy dla WAN pakiety by nie wychodziły interfejsem publicznym.



  • Wygląda na brak NAT



  • @nazgulix said in ping działa, strony www się nie otwierają:

    Wygląda na brak NAT

    Dlaczego w takim razie z komputera w sieci prywatnej mogę otworzyć w przeglądarce panel administracyjny modemu ISP będący już za routerem pfsense?



  • Czy adres WAN jaki dostajesz z modemu ISP jest z sieci prywatnej? I jeśli tak to czy jest ona inna niż sieć lokalna na pfSense?



  • Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
    Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.
    Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).



  • @nazgulix
    Adres WAN jest z sieci prywatnej, ale modemu ISP bo to on ten adres dostarcza.
    Oczywiście jest to inna sieć niż lokalna pfsense.



  • @przemyslaw85 said in ping działa, strony www się nie otwierają:

    Co to znaczy DNS działają poprawnię. Tu nie masz usługi DNS chyba że tak bardzo chcesz ja dograć.
    Dopisz adresy serwerów DNS (1-2) jakie ma odpytywać. I wszystko ruszy.

    To oznacza, że nazwy są poprawnie rozwiązywane. DNS nie jest problemem bo to samo dzieje się jak używam adresów IP.

    Dla sieci lan zdefiniuj regułę Firewall - >Rules -> LAN przed regułą blokująca dla wyjścia (na początek daj * to *).

    Firewall nie ma regół blokujących puszcza wszystko.



  • No to masz coś skopane. Brama i DNS na końcówkach winien wskazywać na PFsense. Jak usługa DNS Resolver jest aktywna i nasłuchuje na właściwych adresach to wszystko powinno działać.
    Chyba że masz w sieci lan drugi serwer DHCP i on także ma adres taki sam co pfsense na porcie LAN w efekcie odpowiada ten kto pierwszy.

    Twój opis jest bardzo skąpy w szczegóły. Dodaj więcej informacji podpartych screenami to z pewnością znajdziemy błąd. Bez tego musisz sobie radzić sam.



  • Problem jest spowodowany sprzętowym offload-ingiem na karcie sieciowej. W mojej konfiguracji "Hardware checksum offloading" wyłączony był tylko na interfejsie prywatnym. Wyłączenie offload-ingu w przez WWW pfSense co obejmuje wszystkie interfejsy sieciowe maszyny rozwiązało problem.



  • Dziwne bo u siebie mam aktywny offload i wszystko gra. Możliwe że masz sprzęt (karty sieciowe) który tego nie wpierają stąd takie a nie inne problemy.


Log in to reply