Non Pingo VM interna gestita da pfsense


  • Ciao,
    Ho pfsense installato come macchina virtuale all'interno di proxmox. Pfsense gestisce sia le altre VM all'interno di proxmox che quelle fisiche esterne che al momento sono scollegate comunque.

    Il problema è che ho provato a fare un ping sulle VM interne. Stavo provando ora con una VM linux con indirizzo 192.168.5.106 dal mio pc (192.168.3.100) che si trova su un'altra rete e che può accedere sia alla dashboard di pfsense che alla LAN dietro pfsense.
    Riesco ad accedere, per esempio, con desktop remoto dal mio pc (192.168.3.100) alla VM Windows (192.168.5.3) sempre su LAN gestita da pfsense ma non a pingarla.
    Queste le regole e il log del firewall che blocca il ping sulla WAN:

    alt text

    alt text

    Pensavo che con questa regola avrei potuto avere libero accesso alla rete LAN di pfsense dal mio pc, ma evidentemente mi sfugge qualcosa.
    Non ho capito il perché (che poi si tratta di capire 😁 ) di questo comportamento del firewall.

    Grazie

  • LAYER 8

    192.168.3.100 è considerata WAN e non è gestita da pfsense.. vuol dire che quella rete è gestita dal microtik che hai.
    comunque il ping usa ICMP e non hai una regola che permette icmp nel tuo firewall


  • @kiokoman said in Non Pingo VM interna gestita da pfsense:

    192.168.3.100 è considerata WAN e non è gestita da pfsense.. vuol dire che quella rete è gestita dal microtik che hai.

    Scusa ma non ho capito. Con la prima regola consento l'accesso dalla WAN alla dashboard di pfsense dal mio PC che si trova su rete 192.168.3.0/24 e con la seconda anche sulla LAN gestita da pfsense cioè 192.168.5.0/24..che c'entra il Mikrotik con il problema?

    comunque il ping usa ICMP e non hai una regola che permette icmp nel tuo firewall

    Piuttosto è questo il problema. Però non sapevo che bisognava creare una regola apposta per il ping. Lo fa di default anche se non ho messo nessuna regola di blocco?

  • LAYER 8

    si lato wan pfsense blocca tutto se non specificato


  • @kiokoman said in Non Pingo VM interna gestita da pfsense:

    si lato wan pfsense blocca tutto se non specificato

    Ok grazie tante.