Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema ping router su interfaccia wan

    Italiano
    2
    8
    2298
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      peg1987 last edited by

      Ciao a tutti ho un problema:
      la mia rete è fatta così: router-pfsense-switch e Ap vari.
      Ho di recente cambiato router e al momento ho quello fornito dal provider.
      Ho fatto anche alcune modifiche in pfsense passando da DHCP a iIP statico sulla wan.

      Il problema è che non riesco a raggiungere il router. Facendo il ping mi arriva un messaggio dalla iterfaccia LAN di pfsense dove dice "l'host di destinazione non è raggiungibile".
      Navigo senza problemi.
      Se baypasso pfsense invece non ho problemi.
      Cosa dovrei fare?

      1 Reply Last reply Reply Quote 0
      • W
        Wolf666 last edited by

        Non ho capito bene.
        Hai il modem/router del tuo provider?
        Che IP hai impostato? Chi fa NAT, chi DHCP?
        Io lascerei fare al modem il modem e a pfSense routing e firewalling.

        1 Reply Last reply Reply Quote 0
        • P
          peg1987 last edited by

          mi rendo conto di essermi spiegetato male.
          La situazione è questa: io sono collegato ad un wisp l'antenna è la sua e fa anche da gateway. é impostato in modo da fare da router a valle c'è il mio firewall. Per qualche arcano motivo non riesco a raggiungere l'ip dell'antenna.
          L'ip dell'antenna è 192.168.30.20/24, lato wan di pfsense ho provato sia con dhcp che ip fisso.
          Se mi metto nella stessa rete dell'antenna e mi collego direttamente senza passare da pfsense non ho problemi a raggiungela.
          Ora mi sono fatto impostare l'antenna in bridge ed il nat lo fa solo pfsense.

          1 Reply Last reply Reply Quote 0
          • W
            Wolf666 last edited by

            Capito.
            Il router dell'antenna acquisisce un IP Pubblico e tu non riesci ad acquisirlo nel pfSense.

            Non ho altri dettagli ma ammesso che non ci siano situazioni di doppio NAT, una volta messo pfSense su una subnet differente tipo 192.168.10.0/24, facendo fare a pfSense sia DHCP (se necessario) che NAT, setterei la WAN di pfSense in DHCP, in maniera da acquisire l'indirizzo pubblico.

            1 Reply Last reply Reply Quote 0
            • P
              peg1987 last edited by

              No, non ho un Ip pubblico sull'antenna
              Sono sempre in rete privata: il mio ip locale lato WAN PFSense è 192.168.60.76. L'antenna è 192.168.30.20. Come detto l'antenna è in bridge e mi fa il solo collegamento tra me e l'antenna del provider. Lato provider poi ci sarà un altro natting. I mio GW è 192.168.60.1.
              Lato lan sono 10.0.0.x/24.

              Quando ho scritto il primo post, l'anntenna non era in bridge, ma faceva  a sua volta da router, quindi altro nat, e wan Pfsense e antenna LAN erano nella stessa rete.
              IL mio problema è raggiungere l'antenna dalla lan.

              1 Reply Last reply Reply Quote 0
              • W
                Wolf666 last edited by

                Mi fai uno screenshot delle regole Outbound di pfSense. Ci deve essere una Outbound NAT che permette il traffico dalla sunbet 10.0.0.0/24 alla 192.168.30.0/24

                Puoi procedere similmente a questo: https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall

                1 Reply Last reply Reply Quote 0
                • P
                  peg1987 last edited by

                  Ecco quanto richiesto:

                  Il messaggio è passato da "l'host di destinazione non è raggiungibile" a richiesta scauta. Inoltre non ho ben capito cosa devo mettere nel campo "translate"

                  1 Reply Last reply Reply Quote 0
                  • W
                    Wolf666 last edited by

                    E come interface cosa hai?

                    Io assegnerei una interfaccia alla porta cui colleghi fisicamente l'antenna , la chiamerei ANT cui poi dare un indirizzo tipo 192.168.30.150 (non assegnato ad altri). Modificherei la Outbound NAT così:

                    Interface: ANT
                    Source: 10.0.0.0/24
                    Source port: *
                    Destination: 192.168.30.0/24
                    NAT Address: ANT address
                    NAT port: *

                    Solo un tentativo….in questa maniera tutti i dispositivi nella 10.0.0.0/24 possono pingare l'antenna...almeno spero.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post

                    Products

                    • Platform Overview
                    • TNSR
                    • pfSense Plus
                    • Appliances

                    Services

                    • Training
                    • Professional Services

                    Support

                    • Subscription Plans
                    • Contact Support
                    • Product Lifecycle
                    • Documentation

                    News

                    • Media Coverage
                    • Press
                    • Events

                    Resources

                    • Blog
                    • FAQ
                    • Find a Partner
                    • Resource Library
                    • Security Information

                    Company

                    • About Us
                    • Careers
                    • Partners
                    • Contact Us
                    • Legal
                    Our Mission

                    We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                    Subscribe to our Newsletter

                    Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                    © 2021 Rubicon Communications, LLC | Privacy Policy