Problema NAT lan -> wan dopo aggiornamento



  • Buongiorno a tutti,

    vi scrivo perchè, dopo aver eseguito l'aggiornamento all'ultima versione (2.11) sto riscontrando problemi a raggiungere gli indirizzi ip della wan dalla mia lan.

    Mi spiego meglio
    LAN: 10.0.0.0/24
    WAN: 95.96.97.0/24 (gw: 95.96.97.1)

    dalla LAN (indipendentemente dall'ip e dalla macchina) navigo tranquillamente ma non riesco a raggiungere gli indirizzi nella WAN
    In particolare :

    • ho due servizi http, su due macchine differenti, che la lan (e solo la lan) non vede, tutto "il resto del mondo" sì.
    • il fw di suo pinga correttamente tutti gli indirizzi
    • dalla wan è possibile pingare (aprendo echo) la lan e raggiungere i servizi in essa presente (http)
    • la lan raggiunge qualunque indirizzo (escluso quelli in wan) e riesce ad effettuare il ping sul gw della wan
    • la lan viene raggiunta (tramite ip pubblici in nat) da "tutto il mondo" comprese le macchine in wan

    Ho notato che facendo il tracert dalla lan ad un ip in wan diverso da gw (es: 95.96.97.5) i pacchetti si fermano al gw della lan (10.0.0.1) mentre da pfsense pingo indistintamente tutti sia lan che wan.

    Per esporre i servizi utilizzo il nat 1:1 con una serie di regole per abilitare le porte necessarie dall'esterno (le ho ricontrollate)

    Prima dell'aggiornamento le macchine in wan erano raggiungibili dalla lan (così mi riferiscono).

    Subito dopo aver aggiornato, ho configurato openvpn con classe per i client 10.0.8.0/24, ma non credo che questo possa centrare in qualche modo.

    Grazie per l'attenzione



  • Mi sono dimenticato di postare la soluzione per i posteri.

    Il problema era dipendente dalla configurazione degli indirizzi ip virtuali presenti sulla lan, avevano assegnata una maschera di rete errata  :o


Log in to reply