Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ping ok ma non riesco a navigare

    Scheduled Pinned Locked Moved Italiano
    8 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • senseilukeS
      senseiluke
      last edited by

      Ciao a tutti,
      Ho appena installato Pfsense pfSense-CE-2.4.4 su un vecchio PC.
      L'installazione è andata apparentemente liscia e riesco ad accedere alla GUI.

      Come WAN ho collegato un adapter usb-Rj45 (amazon basic) che prende direttamente l'indirizzo WAN dal mio router che a sua volta è collegato a un modem router Vodafone. Per il momento ho preferito fare cosi, prima di collegare Pfsense direttamente al router principale. Giusto per fare delle prove in sicurezza e senza al momento fare cambiamenti.

      La porta Ethernet del PC di cui sopra fa da porta LAN (ip rete interna 192.168.5.1), ho collegato ad essa un netbook giusto per gestire il firewall dalla GUI e navigare. Il problema è che il netbook non riesce ad accedere ad internet (icona rete con segno giallo). Dallo strumento ping di pfsense in Diagnostics riesco a pingare Google.com. Non ho capito quale sia il problema.
      Potete aiutarmi?
      Grazie

      1 Reply Last reply Reply Quote 0
      • senseilukeS
        senseiluke
        last edited by

        Sono riuscito a risolvere il problema abilitando il DNS Forwarder al posto del DNS resolver.
        Adesso il netbook naviga in internet regolarmente.
        Non so se è la soluzione idonea soprattutto per la sicurezza.
        Qualcuno gentilmente può spiegarmi perché adesso funziona e prima con DNS resolver impostato non navigavo?
        Grazie

        1 Reply Last reply Reply Quote 0
        • kiokomanK
          kiokoman LAYER 8
          last edited by kiokoman

          dns resolver invia le richieste ai "root name server"
          dns forwarder invia le richieste ai dns server che hai specificato o che ha preso in automatico pfsense dalla wan
          non ci sono grosse differenze da questo punto di vista..
          il perchè non abbia funzionato resolver è difficile a dirsi probabilmente tutte quelle nat che hai o qualche firewall integrato nei router che hai impedivano il funzionamento o era semplicemente configurato male

          ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
          Please do not use chat/PM to ask for help
          we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
          Don't forget to Upvote with the 👍 button for any post you find to be helpful.

          senseilukeS 1 Reply Last reply Reply Quote 0
          • senseilukeS
            senseiluke @kiokoman
            last edited by

            @kiokoman said in Ping ok ma non riesco a navigare:

            dns resolver invia le richieste ai "root name server"
            dns forwarder invia le richieste ai dns server che hai specificato o che ha preso in automatico pfsense dalla wan
            non ci sono grosse differenze da questo punto di vista..
            il perchè non abbia funzionato resolver è difficile a dirsi probabilmente tutte quelle nat che hai o qualche firewall integrato nei router che hai impedivano il funzionamento o era semplicemente configurato male

            Però avevo provato anche a inserire manualmetne i DNS nelle impostazioni proprietà IPV4 della scheda di rete del netbook, ma comunque non andava. Non capisco il perché
            Grazie

            1 Reply Last reply Reply Quote 0
            • kiokomanK
              kiokoman LAYER 8
              last edited by

              per capire cosa succede dovresti analizzare il traffico con wireshark / tcpdump tenendo presente che il servizio dns usa la porta udp/tcp 53. ma con tutti quei router in mezzo diventa difficile, la vodafone station ha un firewall integrato oltre ad essermi scontrato più volte in problematiche di funzionamento che si risolvevano solo spegnendo e riaccendendo il modem. togli il router, metti pfsense in DMZ sulla vodafone station e configuralo direttamente li.

              ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
              Please do not use chat/PM to ask for help
              we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
              Don't forget to Upvote with the 👍 button for any post you find to be helpful.

              senseilukeS 1 Reply Last reply Reply Quote 1
              • senseilukeS
                senseiluke @kiokoman
                last edited by senseiluke

                @kiokoman said in Ping ok ma non riesco a navigare:

                per capire cosa succede dovresti analizzare il traffico con wireshark / tcpdump tenendo presente che il servizio dns usa la porta udp/tcp 53. ma con tutti quei router in mezzo diventa difficile, la vodafone station ha un firewall integrato oltre ad essermi scontrato più volte in problematiche di funzionamento che si risolvevano solo spegnendo e riaccendendo il modem. togli il router, metti pfsense in DMZ sulla vodafone station e configuralo direttamente li.

                Si in effetti è un po' un casino come è collegato il firewall alla rete esterna.
                Vorrei approfondire la faccenda della DMZ comunque, se non ti dispiace.
                Conviene tenere Pfsense in una DMZ, quindi assegnando una indirizzo IP statico, ma comunque privato alla porta WAN del firewall, oppure disabilitare completamente il NAT sul modem vodafone (sempre che sia possibile sul router-modem della Vodafone; non ho mai affrontato questa questione) e fare assegnare l'Ip pubblico alla WAN direttamente in pfsense?
                Grazie

                1 Reply Last reply Reply Quote 0
                • kiokomanK
                  kiokoman LAYER 8
                  last edited by kiokoman

                  non credo sia possibile mettere la vodafone station in bridge, altri qui sul forum l'hanno messo in DMZ con ip statico locale ovviamente. teoricamente potresti montare un modem libero e con i parametri forniti sul sito vodafone puoi configurarlo in bridge e far assegnare l'ip direttamente a pfsense

                  ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
                  Please do not use chat/PM to ask for help
                  we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
                  Don't forget to Upvote with the 👍 button for any post you find to be helpful.

                  senseilukeS 1 Reply Last reply Reply Quote 1
                  • senseilukeS
                    senseiluke @kiokoman
                    last edited by senseiluke

                    @kiokoman said in Ping ok ma non riesco a navigare:

                    non credo sia possibile mettere la vodafone station in bridge, altri qui sul forum l'hanno messo in DMZ con ip statico locale ovviamente. teoricamente potresti montare un modem libero e con i parametri forniti sul sito vodafone puoi configurarlo in bridge e far assegnare l'ip direttamente a pfsense

                    Capisco,
                    Quindi il modem/router di Vodafone non permette di farlo, ma teoricamente possibie con altri modem liberi o magari ci sono quelli forniti da altri ISP che lo consentono.
                    Grazie per la risposta

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.