Noob question opt1 no internet

r3xxx4r

Salut!

Mi-am instalat si eu pfSense pe un server cu 2 placi gigabit, una e WAN(xx.xxx.110.52/26), una e LAN (xx.xxx.117.48/28) si pana aici totul merge cum trebuie. Problema a aparut cand am instalat o a treia placa de retea OPT1 192.168.0.1/24 pe care as vrea sa am un router wireless. problema e ca nu am net pe a treia interfata (am ping in WAN(xx.xxx.110.52), LAN (xx.xxx.117.48) si OPT1 192.168.0.1. Ce trebuie sa configurez sa am net pe interfata OPT1?

catalin

Salut ,

Pe interfata LAN folosesti ip privat ?
Ai verificat setarile firewall pentru interfata OPT1 ? Trebuie sa periti expres traficul catre WAN .

uzzitm

Salut,

Sau poti sa faci OPT1 bridge cu LAN si sa ii pui o regula de deny dinspre OPT1 spre LAN ca sa nu poata accesa clientii de pe OPT1 (wireless) masinile de pe lan. Sau daca ai un AP wireless mai destept are o optiune, ii spune AP Isolation si va izola fiecare client de wireless in parte, nu va putea comunica decat cu gatewayul si nu cu ceilalti clienti.

catalin

de altfel verifica daca ai in nat outbound OPT1 192.168.0.1/24

adapteaza clasa - 192.168.0.1/24  ta la setarile din screenul de mai jos

r3xxx4r

am deja in nat setarea aia si tot nu merge


catalin

in screenshotul atasat ai natat outbound 192.168.10.0/24 , trebuie sa adaugi acolo 192.168.0.0/24 (clasa care o ai pe OPT1)

r3xxx4r

Am uitat sa mentionez ca am schimbat OPT1 in 192.168.10.1/24.

catalin

ce raspuns ai daca faci un traceroute pe 8.8.8.8 ? unde se opreste  ? ce reguli ai in firewall pentru OPT1  ?

r3xxx4r

astea sunt regulile pt OPT1, ping si tracert


catalin

ai cumva setat vreun gateway pe OPT1 ?

r3xxx4r

IPv4 Upstream Gateway > none


catalin

hmmm , ciudat , daca dai ping spre 8.8.8.8 din interfata routerului ? folosind ca sursa OPT1

ai vreun bridge ceva facut ? pe LAN si WAN ai ip-uri publice ?

r3xxx4r

nu am niciun bridge facut. ip-urile de pe wan si lan sunt publice.

Ping output:
PING 8.8.8.8 (8.8.8.8) from 192.168.10.1: 56 data bytes

–- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss

catalin

selecteaza te rog la Source Address : OPT1 eventual si un traceroute tot de pe router folosind OPT1

r3xxx4r

Gata. Scuze. Esti din BV?

.png)
.png_thumb)

catalin

Da , ti-am raspuns si la PM :D . poti sa faci si un traceroute din interfata routerului folosind OPT1 . nu imi pot da seaama unde se intrerupe flow-ul pachetului

r3xxx4r

1  * * *
2  * * *
3  * * *
4  * * *
5  * * *
6  * * *
7  * * *
8  * * *
9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *


catalin

bun , deci e clar ca pfsense-ul nu iti face natare la OPT1 catre WAN . incearca acest workaround :

mergi in Firewall -> NAT -> Outbound NAT

Sterge regula actuala 192.168.10.0/24 day apply .

apoi tot acolo comuta NAT-ul pe Manual Outbound NAT rule generation cu apply .

Daca mai ai reguli acolo sterge tot in afara de 127.0.0.0/8

Apoi creaza manual regulile pentru clasele care vrei sa aii acces la net . apply