Setup pfsense 2.0 rc1 dengan wan private



  • Dear Master bro & sis,

    masih baru ketemu dengan pfsense dan mencoba setting dengan wan private.

    spec :
    P4 1.8 Ghz ASUS P4VP
    MEMORY 1 GB
    HD 250 GB WDC
    Pfsense 2.0 RC1

    internet –------modem------ pfsense -----hub/switch ------> user

    WAN : 192.168.100.x /30
    LAN : 192.168.2.x/24

    sudah dicoba selama 2 minggu dan sudah coba juga ver 1.2.3 ...hasilnya saya.
    hasil percobaan :
    ping dari LAN ke 192.168.100.x/30 ok
    ping dari LAN ke dns juga ok.
    ping dari LAN ke www.yahoo.com..... gagal.

    dicek di lognya firewall :
    flow paket dari LAN ke WAN atau sebaliknya yg ada ip publicnya selalu gagal/blok.

    jika WAN saya ganti ke ip public...LANCAR dgn setting yang sama.

    mungkin ada yang mempunyai masalah yang sama dan bisa memerikan input.

    thx



  • 1. Kalau destination icmp/ping merupakan domain name gagal, sedangkan destination host/ip sukses replay berarti perlu ada DNS resolver nya dari domain ke host/ip. Melihat kasus ini saya asumsikan anda belum menginputkan daftar dns resolver nya. Untuk menambahkan DNS bisa di akses pada menu System -> General Setup.

    2. Atau coba berikan net block size yang agak lebar misalnya 255.255.255.128 (/25).

    Semoga membantu.



  • halo spc,

    opsi 1. disetting saya sudh ada dns

    opsi 2. range ip wan/30 dari pihak ISP saya. tanpa ada hasil.

    pertanyaan  saya apakah pfsense ip wan harus memakai ip public ?

    thx..sudah mencoba membantu…



  • bisa di konfirm ulang … ?

    ip publik as ip private ? atau
    ip private as ip public ?
    browsing internet bisa ?

    dns yg diberikan isp [wisp] nya pake ip publik atau ip private ?
    kalau ip private gapapa kok dibeber ujungnya, gak perlu di xx

    sepertinya nilai ttl nya dibatasi untuk tidak dishare lagi …
    btw ... bisa ditanyakan lebih lanjut ke isp [wisp] nya …



  • 1. Pertantanyaanya apakah gateway sudah didefinikan , karena melihat submask yang digunakan 255.255.255.252 (/30) hanya akan terdapat 2 host dalam range nya. Kalau IP private yang diberikan ISP adalah 192.168.100.2 , berarti default gatewaynya pasti 192.168.100.1. Begitu juga untuk network ID yang berbeda. Hal ini akan hanya menghasilkan 2 host yang bisa terpakai. IP yang satu untuk client yang satunya pasti gateway.

    2. Komponen dalam suatu network interface yang terhubung ke internet bisa dijelaskan sebagai  IP address, Submask, Gateway dan DNS, pada kasus ini saya asumsikan seperti di bawah :

    IP address : 192.168.100.2
    Submask : 255.255.255.252 (/30)
    Gateway : 192.168.100.1
    Pri DNS : 8.8.8.8
    Sec DNS : 8.8.4.4

    Dibawah gambar interface WAN yang belum diinputkan gateway nya Diakses pada menu Interfaces -> WAN

    Dibawah Gambar cara memasukan gateway pada interface WAN , Dimana Gateway bisa dipilih jika telah didefinisikan terlebih dahulu. Cara mendefinisikan gateway bisa dilihat pada gambar selanjutnya.

    Cara mendefinisikan gateway. dari menu System -> Routes -> Gateway.

    Melihat koneksi internet anda yang diberikan IP public sendiri , berarti koneksi internet anda cukup bagus. Seandainya saran setting diatas tidak juga banyak membantu, menurut saya lebih baik WAN diset aja ke IP public. Banyak keuntungan jika IP public di set di interface Wan seperti
    1. Router  yang dihandle pfsense akan berbeda spesifikasinya dari pada router yang diset di sisi modem, yg tentunya lebih gahar lagi.
    2. Mudahnya setting PVN, Web server  dll.

    Demikin saran saya semoga membantu, kalau masih ada yang ditanyakan bisa bertanya pada OM Serangku atau yang lainnya yang lebih mumpuni. Wassalam.



  • …jawab bro serangku dulu ya :

    -ip WAN di pfsense adalah ip private
    -dns public

    untuk bro spc :








  • lanjutan ..
    bro spc…detail banget..maaf tahu insert gambar jadi pake attach.

    ![ping dns dari Lan .JPG](/public/imported_attachments/1/ping dns dari Lan .JPG)
    ![ping dns dari Lan .JPG_thumb](/public/imported_attachments/1/ping dns dari Lan .JPG_thumb)
    ![dns lookup.JPG](/public/imported_attachments/1/dns lookup.JPG)
    ![dns lookup.JPG_thumb](/public/imported_attachments/1/dns lookup.JPG_thumb)



  • lanjutan…
    untuk bro spc...

    sesuai dengan gambar yg saya kirim ...setting dari saya sudah mengikuti...tapi  ngak bisa browsing juga :'(, jgn kan browse ping ke public ip diluar dns aje gagal.

    ??? ??? ???

    thx input dari bro sekalian



  • coba cek firewall:rules : LAN
    cek apakah port 53 TCP/UDP sudah pass …

    Coba juga IP WAN dng IP dinamic / dhcp dari modem ...



  • nah kebtulan saya ada capture firewallnya

    untuk modem diprotek oleh ISP… :P

    ![firewall lan.JPG](/public/imported_attachments/1/firewall lan.JPG)
    ![firewall lan.JPG_thumb](/public/imported_attachments/1/firewall lan.JPG_thumb)
    ![firewall wan.JPG](/public/imported_attachments/1/firewall wan.JPG)
    ![firewall wan.JPG_thumb](/public/imported_attachments/1/firewall wan.JPG_thumb)



  • @m7m:

    nah kebtulan saya ada capture firewallnya

    untuk modem diprotek oleh ISP… :P

    Utk keamanan, pada rules WAN sebaiknya tdk membuka akses .. atau tdk ada pass ..
    dns coba pakai IP modem-nya, mungkin ISPnya mencegah penggunaan dns lain selain yg ditentukan isp.
    Kalau modem langsung ke client tanpa server apakah normal ?



  • rule dari firewall skrg hanya untuk testing saja.

    kalau dari client ke modem udah pernah di oleh orang dari isp hasil tidak bisa.

    tapi akan saya tanyakan lagi ke ispnya.

    tx



  • 1. Dicoba dulu untuk akses pakai komputer, asummsi saya menggunakan windows aja. Kalau bisa akses normal dicoba aja setting di pfsense nya meniru dari setting di interface komputer  ber OS windows. Kalau normal tidak ada masalah di koneksi .Seperti dibawah ini  :

    2. Coba firewall di sisi interface WAN di delete semua atau diganti dengan setting fw seperti dibawah ini.

    3. Dari diagnostic DNS lookup coba di hilangkan saja DNS yang tidak respon dari DNS list. Coba isi dengan DNS list dengan urutan sbb :
    1. 192.168.125.153
    2. 203.130.196.5
    3. 202.134.1.10
    4. 8.8.8.8

    Semoga membantu !!!



  • halo semua

    kalau browsing dr komputer dengan ip private tidak bisa bro spc.

    jk ip wan dan gateway saya ganti ke public … browsing lancar .

    pertanyaan berikutnya :
    -krn sebelumna pake cisco dgn ip private + ip pool + nat. adakah setting di pfsense yg bisa menggantikan atau seperti itu ?
    -apakah ip modem harus dimasukan di setting pfsense ?

    mohon pencerahannya....masih gelap. oii



  • om  @m7m

    rules default LAN (generate lsg dr pfnya) seperti berikut :
    protocol : any
    source : Lan subnet
    port : any
    destination : any
    port : any
    gateway : any
    queue : none

    sedikit berbeda dgn rules punya si om

    melihat hasil test ping ke dns public, terlihat dari 4 dns, 2 mereply dengan baik
    pake saja yg bisa mereply, yg tidak di hapus

    di dns server, coba tidak diarahkan ke GW, cukup none saja
    karena sudah disebutkan default routing nya

    itu cisconya, modem (bridge) saja  atau ada routing an khas ios didalemnya
    di lognya skrg ada sesuatu yg error aneh gak ?

    semoga bisa membantu



  • Saya melihat setting di modem kira-kira demikian :

    1. saya yakin pasti firewall mendenied all protocol kecuali ICMP/ping . Hal ini yang saya kurang mengerti untuk tujuananya dengan kata lain protocol untuk menjalankan fungsi-fungsi internet yang umum di block.
    2. kemudian di router menjalankan fungsi  nat ke net address  192.168.100.15x/30 yang memberikan IP private disisi gateway dan client.
    3. Yang agak aneh jika ada ip private berarti modem diset dengan service sebagai router  yang otomatis fungsi bridge disable. Tetapi IP public bisa dipass untuk lansung melewati service nat bahkan bisa mengakses internet  setelah di deploy ke interface WAN.

    Kira-kira untuk setting yang sama di pfsense demikin

    • Inputkan aja IP public ke WAN interface
    • Gunakan pf router untuk melakukan nat dari wan ke lan dengan set network address di LAN 192.168.100.15x/30. Dan jangan lupa untuk melakukan setting seperlunya di service DHCP server di sisi LAN.
    • Hasilnya client akan bisa mengakses internet dengan private IP 192.168.100.15x dan tujuan menggunakan IP private juga bisa  berjalan. Karena kalau dilihat seting firewall nya tersebut pasti mempunyai tujuan tertentu.

Log in to reply