Problema di Ping verso WAN

Airone 0 · Jul 24, 2023, 9:45 AM

Salve,
non so per quale motivo al mio PC W11 non funziona il ping verso l'esterno:
🔒 Log in to view
Ho provato anche a creare una rule sulla WAN per abilitare il protocollo ICMP sia in entrata che in uscita, ma nulla è cambiato.
Eppure a navigare non ho alcun problema. Potreste aiutarmi?
Grazie in anticipo.

roddy · Jul 24, 2023, 8:10 PM

Ciao
premetto non uso windows da anni, ma so che ha un firewall, potrebbe essere lui il colpevole?
Controlla i log in simultanea(mentre pinghi), su pfs se non vedi nulla di bloccato non è lui, se no devi rifare la regola.
In caso posta la regola che vediamo cosa hai fatto.

Airone 0 · Jul 24, 2023, 8:50 PM

@roddy

Grazie per avermi risposto. Ho preso da poco il Netgate 4100 e ti premetto che sono alle prime armi con il pfSense, che trovo un po' troppo "pignolo" in alcune cose.
A scanso di problemi il firewall di Win11 è disabilitato da un bel po', però come vedi i problemi nascono comunque. La prima immagine riguarda il log del firewall, dove puoi vedere il ping effettuato dal PC in LAN2. Non capisco però se quelli listati siano pacchetti bloccati o meno:
🔒 Log in to view

Gli altri due sono le attuali rules esistenti sulla LAN2 e sulla WAN.
🔒 Log in to view
🔒 Log in to view

In testa ad ambedue, cercando di risolvere il problema, ho abilitato inutilmente l'ICMP. Mi sembra comunque strano di dovere abilitare un ping in uscita. Grazie

roddy · Jul 25, 2023, 7:32 PM

@Airone-0 said in Problema di Ping verso WAN:

A scanso di problemi il firewall di Win11 è disabilitato da un bel po', però come vedi i problemi nascono comunque

Si, era da chiedere solo per escludere un potenziale colpevole.
Dai sei all'inizio devi solo prenderci confidenza e anche complicarti un poco la vita, ma vedrai che fatto questo ti troverai bene.

Domanda, le immagini che hai postato sono in b/n volutamente o l'interfaccia è così?
Le X che vedi dovrebbero essere rosse quindi bloccate(a segato il ping in uscita quindi)
se la regola è permessa vedresti una spunta verde(tipo una V)

Farei così, cancella la regola in WAN inutile se non pericolosa.
Poi prova ad inserire nella regola LAN, almeno l'indirizzo IP di destinazione.

Oltre a pfs non hai altri router/firewall prima di uscire?

Airone 0 · Jul 25, 2023, 8:02 PM

@roddy Testo.txt

roddy · Jul 25, 2023, 8:51 PM

No, non vi è nulla di male risparmiare spazio, mi è parso solo strano.
Colorate sai sono più leggibili, almeno per me.

Guarda puoi metterli anche tutti e due sia quello sorgente che destinazione.
Sorgente IP del PC che pinga
Destinazione IP google
Credo(approfondirò) ci siano delle policy di default che li gestiscono, facendo così dovrebbero passare. Prova.
Non mi hai risposto, ci sono altri apparati tra pfs ed internet?

Mi spiace per il forum strano spam? Non ti lascia scrivere ma puoi allegare?
Ti ho letto lo stesso quindi.
Non ti scoraggiare, mi raccomando!

Airone 0 · Jul 26, 2023, 3:32 PM

@roddy

Sai quando cerchi di risolvere un problema e mentre lo fai ne incontri un altro? Ma te ne parlo dopo.

Ho fatto ciò che mi hai detto, ma sembra che il firewall se ne freghi di quello che scrivo e continua come prima a bloccare il ping (anche sul Log compare). Per scrupolo ho provato ad invertire Sorgente con Destinazione (8.8.8.8 <-> 192.168.0.2), ma non è cambiato nulla. E' come se pfSense ignorasse la regola.

Tra il Netgate ed internet non c'è niente per cui non può esserci un precedente blocco. D'altronde il Log del pfSense indica il blocco.

A proposito del Log e dell'altro problema, per comodità ho inserito sulla Dashboard tre widget relativi ai log di blocco per WAN, LAN e LAN2. Ebbene, per quanto riguarda la LAN non mi viene listato nulla nonostante su questa rete vi sia installato il NAS e sicuramente parecchie transazioni vengono bloccate. Non capisco poi con quale criterio vengono visualizzati questi blocchi nei due log funzionanti, visto che non ho richiesto di loggare alcun traffico nelle regole.

Grazie.

roddy · Jul 26, 2023, 8:46 PM

@Airone-0

@Airone-0 said in Problema di Ping verso WAN:

Sai quando cerchi di risolvere un problema e mentre lo fai ne incontri un altro?

Certo che si!
E per questo che ti raccomando di non gettare la spugna, guarda queste cose sono da mettere in conto.
Un consiglio.
La doc mi è stata di aiuto spiega molti concetti che magari non sono immediati o uguali ad altri prodotti.
Poi Backup della config. appena ottenuto un risultato in modo da poter ripartire da lì in caso di problemi o disastri.
Lo so non basta infatti a volte mi fa ancora infuriare, non è perfetto ne facile però....

Dai non ha funzionato, proviamo un altra via.
Disabilita la regola in LAN2, assicurati di aver eliminato la regola su WAN o altre.
Poi riavvia PFS(Diagnostica >Riavvia >Normal reboot), così reinizializzi tutti i servizi...
Ok!
Ora rifai la regola nella sezione floating (non dovresti averne nessuna in caso portala per prima e salva).
Spunta la casella "Quick".
In "Interface" indica LAN2.
IP origine
IP destinazione
Salva e riprova.

Riguardo ai log usa la sezione apposita Status>System Logs> tab: Firewall l'imbuto che vedi sopra attiva i filtri così vedi quello che vuoi, unico cosa ricordati di aggiornare la visualizzazione basta un click su "ApplyFilter" di widget meno ne hai meglio è, a volte comunque basta uscire e rientrare dalla GUI per risolvere.

Airone 0 · Jul 27, 2023, 8:33 AM

@roddy

Dopo aver cancellato le precedenti regole ICMP ed effettuato il reboot, la regola inserita tra le floating (è l'unica) ha funzionato al primo colpo. Sono andato avanti, l'ho cancellata nuovamente e l'ho rimessa nella sezione LAN2 dove, a sorpresa, stavolta ha funzionato. Ancora più avanti, ho cancellato la provenienza e la destinazione, ed adesso funziona che è una favola. C'è da capire perché la prima volta mi ha fatto impazzire e non ha funzionato, eppure non è previsto il reboot ad ogni variazione di rules. Inoltre ricordo di avere comunque fatto qualche reboot dopo la sua creazione. Sarebbe interessante inoltre avere disponibile una lista dei blocchi che il 4100 imposta inizialmente di default, visto che mi sembra non si tratti di un block-all. Comunque ho fatto subito un backup.
Adesso c'è da capire la problematica del log. Come mi hai detto di fare ho provato a filtrare nel log i blocchi dell'interfaccia LAN, ma stranamente mi visualizza i blocchi della LAN2.
🔒 Log in to view

A parte che non capisco cosa siano quei source 0.0.0.0 (ecco la concatenazione di problemi, ma lasciamo perdere), sembra che LAN sia completamente ignorata. Anche eliminando block dal filtro, il risultato è sempre la visualizzazione dei blocchi di LAN2.

Comunque l'importante è che abbiamo risolto il problema iniziale e di questo ti ringrazio.

roddy · Jul 27, 2023, 7:06 PM

Molto bene sono contento!

Ma guarda, semplicemente quando tu cambi una regola il firewall resetta il suo stato evidentemente questo a volte non va o non basta , il reboot quando configuri o fai tanti cambiamenti a volte risolvono.

@Airone-0 said in Problema di Ping verso WAN:

Sarebbe interessante inoltre avere disponibile una lista dei blocchi che il 4100 imposta inizialmente di default,

Per questo ti rimando alla doc, la trovi quì.

@Airone-0 said in Problema di Ping verso WAN:

A parte che non capisco cosa siano quei source 0.0.0.0

Anche in questo caso ti lascio un link "non è" un problema è un protocollo multicast o IGMP,

Facciamo così, visto che il problema Ping è risolto, se vuoi apri una nuova discussione e vediamo di venirne a capo.

Ciao!

Airone 0 · Jul 27, 2023, 8:43 PM

@roddy

Appena fatto. Grazie