Problema ping router su interfaccia wan

peg1987

Ciao a tutti ho un problema:
la mia rete è fatta così: router-pfsense-switch e Ap vari.
Ho di recente cambiato router e al momento ho quello fornito dal provider.
Ho fatto anche alcune modifiche in pfsense passando da DHCP a iIP statico sulla wan.

Il problema è che non riesco a raggiungere il router. Facendo il ping mi arriva un messaggio dalla iterfaccia LAN di pfsense dove dice "l'host di destinazione non è raggiungibile".
Navigo senza problemi.
Se baypasso pfsense invece non ho problemi.
Cosa dovrei fare?

Wolf666

Non ho capito bene.
Hai il modem/router del tuo provider?
Che IP hai impostato? Chi fa NAT, chi DHCP?
Io lascerei fare al modem il modem e a pfSense routing e firewalling.

peg1987

mi rendo conto di essermi spiegetato male.
La situazione è questa: io sono collegato ad un wisp l'antenna è la sua e fa anche da gateway. é impostato in modo da fare da router a valle c'è il mio firewall. Per qualche arcano motivo non riesco a raggiungere l'ip dell'antenna.
L'ip dell'antenna è 192.168.30.20/24, lato wan di pfsense ho provato sia con dhcp che ip fisso.
Se mi metto nella stessa rete dell'antenna e mi collego direttamente senza passare da pfsense non ho problemi a raggiungela.
Ora mi sono fatto impostare l'antenna in bridge ed il nat lo fa solo pfsense.

Wolf666

Capito.
Il router dell'antenna acquisisce un IP Pubblico e tu non riesci ad acquisirlo nel pfSense.

Non ho altri dettagli ma ammesso che non ci siano situazioni di doppio NAT, una volta messo pfSense su una subnet differente tipo 192.168.10.0/24, facendo fare a pfSense sia DHCP (se necessario) che NAT, setterei la WAN di pfSense in DHCP, in maniera da acquisire l'indirizzo pubblico.

peg1987

No, non ho un Ip pubblico sull'antenna
Sono sempre in rete privata: il mio ip locale lato WAN PFSense è 192.168.60.76. L'antenna è 192.168.30.20. Come detto l'antenna è in bridge e mi fa il solo collegamento tra me e l'antenna del provider. Lato provider poi ci sarà un altro natting. I mio GW è 192.168.60.1.
Lato lan sono 10.0.0.x/24.

Quando ho scritto il primo post, l'anntenna non era in bridge, ma faceva  a sua volta da router, quindi altro nat, e wan Pfsense e antenna LAN erano nella stessa rete.
IL mio problema è raggiungere l'antenna dalla lan.

Wolf666

Mi fai uno screenshot delle regole Outbound di pfSense. Ci deve essere una Outbound NAT che permette il traffico dalla sunbet 10.0.0.0/24 alla 192.168.30.0/24

Puoi procedere similmente a questo: https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

peg1987

Ecco quanto richiesto:

Il messaggio è passato da "l'host di destinazione non è raggiungibile" a richiesta scauta. Inoltre non ho ben capito cosa devo mettere nel campo "translate"

Wolf666

E come interface cosa hai?

Io assegnerei una interfaccia alla porta cui colleghi fisicamente l'antenna , la chiamerei ANT cui poi dare un indirizzo tipo 192.168.30.150 (non assegnato ad altri). Modificherei la Outbound NAT così:

Interface: ANT
Source: 10.0.0.0/24
Source port: *
Destination: 192.168.30.0/24
NAT Address: ANT address
NAT port: *

Solo un tentativo….in questa maniera tutti i dispositivi nella 10.0.0.0/24 possono pingare l'antenna...almeno spero.