Noob question opt1 no internet



  • Salut!

    Mi-am instalat si eu pfSense pe un server cu 2 placi gigabit, una e WAN(xx.xxx.110.52/26), una e LAN (xx.xxx.117.48/28) si pana aici totul merge cum trebuie. Problema a aparut cand am instalat o a treia placa de retea OPT1 192.168.0.1/24 pe care as vrea sa am un router wireless. problema e ca nu am net pe a treia interfata (am ping in WAN(xx.xxx.110.52), LAN (xx.xxx.117.48) si OPT1 192.168.0.1. Ce trebuie sa configurez sa am net pe interfata OPT1?



  • Salut ,

    Pe interfata LAN folosesti ip privat ?
    Ai verificat setarile firewall pentru interfata OPT1 ? Trebuie sa periti expres traficul catre WAN .



  • Salut,

    Sau poti sa faci OPT1 bridge cu LAN si sa ii pui o regula de deny dinspre OPT1 spre LAN ca sa nu poata accesa clientii de pe OPT1 (wireless) masinile de pe lan. Sau daca ai un AP wireless mai destept are o optiune, ii spune AP Isolation si va izola fiecare client de wireless in parte, nu va putea comunica decat cu gatewayul si nu cu ceilalti clienti.



  • de altfel verifica daca ai in nat outbound OPT1 192.168.0.1/24

    adapteaza clasa - 192.168.0.1/24  ta la setarile din screenul de mai jos




  • am deja in nat setarea aia si tot nu merge

    ![macumba.office - Firewall NAT Outbound.png](/public/imported_attachments/1/macumba.office - Firewall NAT Outbound.png)
    ![macumba.office - Firewall NAT Outbound.png_thumb](/public/imported_attachments/1/macumba.office - Firewall NAT Outbound.png_thumb)



  • in screenshotul atasat ai natat outbound 192.168.10.0/24 , trebuie sa adaugi acolo 192.168.0.0/24 (clasa care o ai pe OPT1)



  • Am uitat sa mentionez ca am schimbat OPT1 in 192.168.10.1/24.



  • ce raspuns ai daca faci un traceroute pe 8.8.8.8 ? unde se opreste  ? ce reguli ai in firewall pentru OPT1  ?



  • astea sunt regulile pt OPT1, ping si tracert

    ![macumba.office - Firewall Rules Edit.png](/public/imported_attachments/1/macumba.office - Firewall Rules Edit.png)
    ![macumba.office - Firewall Rules Edit.png_thumb](/public/imported_attachments/1/macumba.office - Firewall Rules Edit.png_thumb)
    ![ping tracert.jpg](/public/imported_attachments/1/ping tracert.jpg)
    ![ping tracert.jpg_thumb](/public/imported_attachments/1/ping tracert.jpg_thumb)



  • ai cumva setat vreun gateway pe OPT1 ?



  • IPv4 Upstream Gateway > none

    ![macumba.office - Status Interfaces.png](/public/imported_attachments/1/macumba.office - Status Interfaces.png)
    ![macumba.office - Status Interfaces.png_thumb](/public/imported_attachments/1/macumba.office - Status Interfaces.png_thumb)
    ![macumba.office - Interfaces OPT1.png](/public/imported_attachments/1/macumba.office - Interfaces OPT1.png)
    ![macumba.office - Interfaces OPT1.png_thumb](/public/imported_attachments/1/macumba.office - Interfaces OPT1.png_thumb)



  • hmmm , ciudat , daca dai ping spre 8.8.8.8 din interfata routerului ? folosind ca sursa OPT1

    ai vreun bridge ceva facut ? pe LAN si WAN ai ip-uri publice ?



  • nu am niciun bridge facut. ip-urile de pe wan si lan sunt publice.

    Ping output:
    PING 8.8.8.8 (8.8.8.8) from 192.168.10.1: 56 data bytes

    –- 8.8.8.8 ping statistics ---
    5 packets transmitted, 0 packets received, 100.0% packet loss



  • selecteaza te rog la Source Address : OPT1 eventual si un traceroute tot de pe router folosind OPT1



  • Gata. Scuze. Esti din BV?

    ![macumba.office - Diagnostics Ping (1).png](/public/imported_attachments/1/macumba.office - Diagnostics Ping (1).png)
    ![macumba.office - Diagnostics Ping (1).png_thumb](/public/imported_attachments/1/macumba.office - Diagnostics Ping (1).png_thumb)



  • Da , ti-am raspuns si la PM :D . poti sa faci si un traceroute din interfata routerului folosind OPT1 . nu imi pot da seaama unde se intrerupe flow-ul pachetului



  • 1  * * *
    2  * * *
    3  * * *
    4  * * *
    5  * * *
    6  * * *
    7  * * *
    8  * * *
    9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *

    ![macumba.office - Diagnostics Traceroute.png](/public/imported_attachments/1/macumba.office - Diagnostics Traceroute.png)
    ![macumba.office - Diagnostics Traceroute.png_thumb](/public/imported_attachments/1/macumba.office - Diagnostics Traceroute.png_thumb)



  • bun , deci e clar ca pfsense-ul nu iti face natare la OPT1 catre WAN . incearca acest workaround :

    mergi in Firewall -> NAT -> Outbound NAT

    Sterge regula actuala 192.168.10.0/24 day apply .

    apoi tot acolo comuta NAT-ul pe Manual Outbound NAT rule generation cu apply .

    Daca mai ai reguli acolo sterge tot in afara de 127.0.0.0/8

    Apoi creaza manual regulile pentru clasele care vrei sa aii acces la net . apply