Pfsense and Vodafone Station Revolution.
-
Ciao a tutti,
come descritto in oggetto ho dei problemi nel mettere a valle della mia Vodafone Station on firewall fisico Pfsense.
La configurazione attuale è:VSR 192.168.10.0/24
LAN 192.168.1.0/24Riesco a fargli assegnare l'ip dalla VSR ci connetto un client e riceve l'ip dal DHCP ma non riesce a navigare.
Ho già tolto i flag relativi al traffico tra le reti 192.x.x.x ma nulla di fatto.
Il firewall riesce a risolvere i DNS ma i client all'interno no .Mi può aiutare qualcuno a capire cosa succede e come posso risolvere il problema?
Grazie
-
sulla vodafone station devi mettere il pfsense in dmz e/o reindirizzare tutte le porte verso pfsense
poi in teoria le regole di pfsense dalla LAN verso l'esterno di default è tutto permesso se non le hai modificate.
i pc della lan dovrebbero ricevere l'indirizzo ip da pfsense quindi nel range 192.168.1.0/24
se non funziona dns resolver prova con dns forwarder.
se ho capito bene la tua configurazione è così ? ::
VSR <-192.168.10.0/24 -> pfsense <-192.168.1.0/24 > LANvanno disattivate queste opzioni se non l'hai gia fatto:
Block private networks and loopback addresses -
Ciao Kiokoman,
ho provato a fare quello che mi hai detto ma nulla di fatto.Ho attivato l'opzione "Host NAT Statico" della VSR (come descritto nei manuali Vodafone), ho tolto i flag di "Block" e sia con il dns resolver che con il forwared ho lo stesso risultato.
Il ping dal terminale pfsense (ssh) risolve l'IP ma ho un errore di "Destination port unreachable"In questo momento continuerò ad usare la VSR .
Se hai altre idee ti prego di farmele presenti.
Grazie
-
posta gli screenshot di come hai configurato pfsense, è difficile capire cosa c'e' che non va altrimenti
-
Ciao,
ti mando tutto quello che ho.
Fole zip: supporto pfsense.zipGrazie ancora
-
hai messo track interface per l'ipv6 nell'interfaccia LAN, disattiva intanto, prima facciamo funzionare l'ipv4 almeno..
da un pc della LAN apri il prompt dei comandi e prova a pingare
192.168.1.1poi prova a pingare
8.8.8.8dimmi se ti rispondono
mancano le foto delle regole del firewall
-
Ciao,
grazie ancora per il tuo supporto.Ti allego di seguito quanto da te richiesto.
richiesta2.zip -
ok lato pfsense è tutto apposto e funzionante
quello che ti blocca è la vodafone station
ci deve essere un firewall o qualcosa che blocca le richieste da pfsense -
Ciao,
sulla VSR è tutto spento (DNS sicuro, firewall, wifi, etc.)
Ho attivato poi in NAT Statico come sritto dal supporto ad una mia specifica richiesta.Non so cosa fare...
-
Ecco la configurazione della VSR
Altro da configurare non c'è.
-
host pubblico (DMZ) cosa c'e'?
hai per caso provato anche a riavviare la vodafone station ? -
Il problema è stati risolto riavviando la VSR e attivando il DNS Forwarder.
Ora il problema è nella risposta del DNS che ci mette 5 sec prima di aprirmi la pagina richiesta.Grazie per il supporto.
-
apri un prompt dei comandi e digita
tracert 8.8.8.8
e poi
nslookup -type=txt google.composta il risultato del primo comando.
il secondo comando vedi se ci mette effettivamente così tanto come dici,per il port forwarding della porta 1194
vai su firewall /nat / port forwarding
premi add
Destination Wan address
Destination port range 1194 1194
redirect target ip ipdeltuoservervpn
redirect target port 1194
salva -
la soluzione migliore è eliminare la VSR, adesso che è possibile avere il modem libero
-
Ciao a tutti.
Il problema era più semplice di quanto previsto. Infatti è colpa della Vodafone Station che se non si riavvia non riesce a fare il NAT statico correttamente.
Ora funziona tutto compreso il Port forwarding.Gli step da eseguire sono:
-
Riavviare la VSR con la configurazione desiderata.
-
Far partire pfsense dopo un fattore reset
-
configurare pfsense con tutto quello che vi serve
Tutto funzionerà come desiderate compreso il DNS Resolver.
Ringrazio tutti per il supporto.
-
-
@keen Ho fatto proprio questo - ho rinunciato. Sono passato a una versione più moderna. Successivamente, ho intenzione di creare grafica online gratis per finalizzare il design dell'interfaccia per il progetto attuale.
-
@tidori said in Pfsense and Vodafone Station Revolution.:
Ho fatto proprio questo - ho rinunciato. Sono passato a una versione più moderna. Successivamente, ho intenzione di creare grafica online gratis per finalizzare il design dell'interfaccia per il progetto attuale.
Se tutto funziona correttamente nella versione corrente, non è necessario eseguire l'aggiornamento.
-
Anche io ho lo stesso problema, non ho capito come configurare la vodafone station.
Devo mettere pfsense in DMZ?
grazie -
@reynold
credo sia "host nat statico" la parte più importante come in terza foto
quando hai configurato la vodafone station la devi spegnere e riacccendere a quanto pare -
@kiokoman Grazie quindi host nat statico sarebbe l'indirizzo da mettere sulla WAN di pfsense?