Setup pfsense 2.0 rc1 dengan wan private

m7m

Dear Master bro & sis,

masih baru ketemu dengan pfsense dan mencoba setting dengan wan private.

spec :
P4 1.8 Ghz ASUS P4VP
MEMORY 1 GB
HD 250 GB WDC
Pfsense 2.0 RC1

internet –------modem------ pfsense -----hub/switch ------> user

WAN : 192.168.100.x /30
LAN : 192.168.2.x/24

sudah dicoba selama 2 minggu dan sudah coba juga ver 1.2.3 ...hasilnya saya.
hasil percobaan :
ping dari LAN ke 192.168.100.x/30 ok
ping dari LAN ke dns juga ok.
ping dari LAN ke www.yahoo.com..... gagal.

dicek di lognya firewall :
flow paket dari LAN ke WAN atau sebaliknya yg ada ip publicnya selalu gagal/blok.

jika WAN saya ganti ke ip public...LANCAR dgn setting yang sama.

mungkin ada yang mempunyai masalah yang sama dan bisa memerikan input.

thx

spc

1. Kalau destination icmp/ping merupakan domain name gagal, sedangkan destination host/ip sukses replay berarti perlu ada DNS resolver nya dari domain ke host/ip. Melihat kasus ini saya asumsikan anda belum menginputkan daftar dns resolver nya. Untuk menambahkan DNS bisa di akses pada menu System -> General Setup.

2. Atau coba berikan net block size yang agak lebar misalnya 255.255.255.128 (/25).

Semoga membantu.

m7m

halo spc,

opsi 1. disetting saya sudh ada dns

opsi 2. range ip wan/30 dari pihak ISP saya. tanpa ada hasil.

pertanyaan saya apakah pfsense ip wan harus memakai ip public ?

thx..sudah mencoba membantu…

serangku

bisa di konfirm ulang … ?

ip publik as ip private ? atau
ip private as ip public ?
browsing internet bisa ?

dns yg diberikan isp [wisp] nya pake ip publik atau ip private ?
kalau ip private gapapa kok dibeber ujungnya, gak perlu di xx

sepertinya nilai ttl nya dibatasi untuk tidak dishare lagi …
btw ... bisa ditanyakan lebih lanjut ke isp [wisp] nya …

spc

1. Pertantanyaanya apakah gateway sudah didefinikan , karena melihat submask yang digunakan 255.255.255.252 (/30) hanya akan terdapat 2 host dalam range nya. Kalau IP private yang diberikan ISP adalah 192.168.100.2 , berarti default gatewaynya pasti 192.168.100.1. Begitu juga untuk network ID yang berbeda. Hal ini akan hanya menghasilkan 2 host yang bisa terpakai. IP yang satu untuk client yang satunya pasti gateway.

2. Komponen dalam suatu network interface yang terhubung ke internet bisa dijelaskan sebagai IP address, Submask, Gateway dan DNS, pada kasus ini saya asumsikan seperti di bawah :

IP address : 192.168.100.2
Submask : 255.255.255.252 (/30)
Gateway : 192.168.100.1
Pri DNS : 8.8.8.8
Sec DNS : 8.8.4.4

Dibawah gambar interface WAN yang belum diinputkan gateway nya Diakses pada menu Interfaces -> WAN

Dibawah Gambar cara memasukan gateway pada interface WAN , Dimana Gateway bisa dipilih jika telah didefinisikan terlebih dahulu. Cara mendefinisikan gateway bisa dilihat pada gambar selanjutnya.

Cara mendefinisikan gateway. dari menu System -> Routes -> Gateway.

Melihat koneksi internet anda yang diberikan IP public sendiri , berarti koneksi internet anda cukup bagus. Seandainya saran setting diatas tidak juga banyak membantu, menurut saya lebih baik WAN diset aja ke IP public. Banyak keuntungan jika IP public di set di interface Wan seperti
1. Router yang dihandle pfsense akan berbeda spesifikasinya dari pada router yang diset di sisi modem, yg tentunya lebih gahar lagi.
2. Mudahnya setting PVN, Web server dll.

Demikin saran saya semoga membantu, kalau masih ada yang ditanyakan bisa bertanya pada OM Serangku atau yang lainnya yang lebih mumpuni. Wassalam.

m7m

…jawab bro serangku dulu ya :

-ip WAN di pfsense adalah ip private
-dns public

untuk bro spc :

DNS.JPG_thumb

gateway.JPG_thumb

WAN.JPG_thumb

m7m

lanjutan ..
bro spc…detail banget..maaf tahu insert gambar jadi pake attach.

![ping dns dari Lan .JPG](/public/imported_attachments/1/ping dns dari Lan .JPG)
![ping dns dari Lan .JPG_thumb](/public/imported_attachments/1/ping dns dari Lan .JPG_thumb)
![dns lookup.JPG](/public/imported_attachments/1/dns lookup.JPG)
![dns lookup.JPG_thumb](/public/imported_attachments/1/dns lookup.JPG_thumb)

m7m

lanjutan…
untuk bro spc...

sesuai dengan gambar yg saya kirim ...setting dari saya sudah mengikuti...tapi ngak bisa browsing juga :'(, jgn kan browse ping ke public ip diluar dns aje gagal.

??? ??? ???

thx input dari bro sekalian

anto_DIGIT

coba cek firewall:rules : LAN
cek apakah port 53 TCP/UDP sudah pass …

Coba juga IP WAN dng IP dinamic / dhcp dari modem ...

m7m

nah kebtulan saya ada capture firewallnya

untuk modem diprotek oleh ISP… :P

![firewall lan.JPG](/public/imported_attachments/1/firewall lan.JPG)
![firewall lan.JPG_thumb](/public/imported_attachments/1/firewall lan.JPG_thumb)
![firewall wan.JPG](/public/imported_attachments/1/firewall wan.JPG)
![firewall wan.JPG_thumb](/public/imported_attachments/1/firewall wan.JPG_thumb)

anto_DIGIT

@m7m:

nah kebtulan saya ada capture firewallnya

untuk modem diprotek oleh ISP… :P

Utk keamanan, pada rules WAN sebaiknya tdk membuka akses .. atau tdk ada pass ..
dns coba pakai IP modem-nya, mungkin ISPnya mencegah penggunaan dns lain selain yg ditentukan isp.
Kalau modem langsung ke client tanpa server apakah normal ?

m7m

rule dari firewall skrg hanya untuk testing saja.

kalau dari client ke modem udah pernah di oleh orang dari isp hasil tidak bisa.

tapi akan saya tanyakan lagi ke ispnya.

tx

spc

1. Dicoba dulu untuk akses pakai komputer, asummsi saya menggunakan windows aja. Kalau bisa akses normal dicoba aja setting di pfsense nya meniru dari setting di interface komputer ber OS windows. Kalau normal tidak ada masalah di koneksi .Seperti dibawah ini :

2. Coba firewall di sisi interface WAN di delete semua atau diganti dengan setting fw seperti dibawah ini.

3. Dari diagnostic DNS lookup coba di hilangkan saja DNS yang tidak respon dari DNS list. Coba isi dengan DNS list dengan urutan sbb :
1. 192.168.125.153
2. 203.130.196.5
3. 202.134.1.10
4. 8.8.8.8

Semoga membantu !!!

m7m

halo semua

kalau browsing dr komputer dengan ip private tidak bisa bro spc.

jk ip wan dan gateway saya ganti ke public … browsing lancar .

pertanyaan berikutnya :
-krn sebelumna pake cisco dgn ip private + ip pool + nat. adakah setting di pfsense yg bisa menggantikan atau seperti itu ?
-apakah ip modem harus dimasukan di setting pfsense ?

mohon pencerahannya....masih gelap. oii

serangku

om @m7m …

rules default LAN (generate lsg dr pfnya) seperti berikut :
protocol : any
source : Lan subnet
port : any
destination : any
port : any
gateway : any
queue : none

sedikit berbeda dgn rules punya si om

melihat hasil test ping ke dns public, terlihat dari 4 dns, 2 mereply dengan baik
pake saja yg bisa mereply, yg tidak di hapus

di dns server, coba tidak diarahkan ke GW, cukup none saja
karena sudah disebutkan default routing nya

itu cisconya, modem (bridge) saja atau ada routing an khas ios didalemnya
di lognya skrg ada sesuatu yg error aneh gak ?

semoga bisa membantu

spc

Saya melihat setting di modem kira-kira demikian :

1. saya yakin pasti firewall mendenied all protocol kecuali ICMP/ping . Hal ini yang saya kurang mengerti untuk tujuananya dengan kata lain protocol untuk menjalankan fungsi-fungsi internet yang umum di block.
2. kemudian di router menjalankan fungsi nat ke net address 192.168.100.15x/30 yang memberikan IP private disisi gateway dan client.
3. Yang agak aneh jika ada ip private berarti modem diset dengan service sebagai router yang otomatis fungsi bridge disable. Tetapi IP public bisa dipass untuk lansung melewati service nat bahkan bisa mengakses internet setelah di deploy ke interface WAN.

Kira-kira untuk setting yang sama di pfsense demikin

Inputkan aja IP public ke WAN interface
Gunakan pf router untuk melakukan nat dari wan ke lan dengan set network address di LAN 192.168.100.15x/30. Dan jangan lupa untuk melakukan setting seperlunya di service DHCP server di sisi LAN.
Hasilnya client akan bisa mengakses internet dengan private IP 192.168.100.15x dan tujuan menggunakan IP private juga bisa berjalan. Karena kalau dilihat seting firewall nya tersebut pasti mempunyai tujuan tertentu.