Problema ping router su interfaccia wan
-
Ciao a tutti ho un problema:
la mia rete è fatta così: router-pfsense-switch e Ap vari.
Ho di recente cambiato router e al momento ho quello fornito dal provider.
Ho fatto anche alcune modifiche in pfsense passando da DHCP a iIP statico sulla wan.Il problema è che non riesco a raggiungere il router. Facendo il ping mi arriva un messaggio dalla iterfaccia LAN di pfsense dove dice "l'host di destinazione non è raggiungibile".
Navigo senza problemi.
Se baypasso pfsense invece non ho problemi.
Cosa dovrei fare? -
Non ho capito bene.
Hai il modem/router del tuo provider?
Che IP hai impostato? Chi fa NAT, chi DHCP?
Io lascerei fare al modem il modem e a pfSense routing e firewalling. -
mi rendo conto di essermi spiegetato male.
La situazione è questa: io sono collegato ad un wisp l'antenna è la sua e fa anche da gateway. é impostato in modo da fare da router a valle c'è il mio firewall. Per qualche arcano motivo non riesco a raggiungere l'ip dell'antenna.
L'ip dell'antenna è 192.168.30.20/24, lato wan di pfsense ho provato sia con dhcp che ip fisso.
Se mi metto nella stessa rete dell'antenna e mi collego direttamente senza passare da pfsense non ho problemi a raggiungela.
Ora mi sono fatto impostare l'antenna in bridge ed il nat lo fa solo pfsense. -
Capito.
Il router dell'antenna acquisisce un IP Pubblico e tu non riesci ad acquisirlo nel pfSense.Non ho altri dettagli ma ammesso che non ci siano situazioni di doppio NAT, una volta messo pfSense su una subnet differente tipo 192.168.10.0/24, facendo fare a pfSense sia DHCP (se necessario) che NAT, setterei la WAN di pfSense in DHCP, in maniera da acquisire l'indirizzo pubblico.
-
No, non ho un Ip pubblico sull'antenna
Sono sempre in rete privata: il mio ip locale lato WAN PFSense è 192.168.60.76. L'antenna è 192.168.30.20. Come detto l'antenna è in bridge e mi fa il solo collegamento tra me e l'antenna del provider. Lato provider poi ci sarà un altro natting. I mio GW è 192.168.60.1.
Lato lan sono 10.0.0.x/24.Quando ho scritto il primo post, l'anntenna non era in bridge, ma faceva a sua volta da router, quindi altro nat, e wan Pfsense e antenna LAN erano nella stessa rete.
IL mio problema è raggiungere l'antenna dalla lan. -
Mi fai uno screenshot delle regole Outbound di pfSense. Ci deve essere una Outbound NAT che permette il traffico dalla sunbet 10.0.0.0/24 alla 192.168.30.0/24
Puoi procedere similmente a questo: https://doc.pfsense.org/index.php/Accessing_modem_from_inside_firewall
-
Ecco quanto richiesto:
Il messaggio è passato da "l'host di destinazione non è raggiungibile" a richiesta scauta. Inoltre non ho ben capito cosa devo mettere nel campo "translate"
-
E come interface cosa hai?
Io assegnerei una interfaccia alla porta cui colleghi fisicamente l'antenna , la chiamerei ANT cui poi dare un indirizzo tipo 192.168.30.150 (non assegnato ad altri). Modificherei la Outbound NAT così:
Interface: ANT
Source: 10.0.0.0/24
Source port: *
Destination: 192.168.30.0/24
NAT Address: ANT address
NAT port: *Solo un tentativo….in questa maniera tutti i dispositivi nella 10.0.0.0/24 possono pingare l'antenna...almeno spero.