GATEWAY PFSENSE
- Login o registrati per inviare commenti
Mar, 05/11/2010 - 18:38
Ciao a tutti, sono nuovo di PFSENSE, l'ho installata oggi e già é in produzione, la ritengo un eccellente distribuzione!
Ho un problema però con il nat, vi chiedo una mano!
Lo scenario é questo:
LAN -> 192.168.2.0/24 (ip interfaccia lan 192.168.2.1)
WAN -> X.Y.0.254/252
-> X.Y.1.0/240
Ho messo l'ip della punto punto (X.Y.0.254/252) sull'interfaccia principale della WAN di pfsense e gli altri ip virtuali P-ARP.
Ho fatto i miei portforward ai server della DMZ e tutto funziona tranne che il nat nella lan, quindi i server non navigano su
internet e cosa ancor peggiore i server di posta non consegnano la posta!
Il nat l'ho lasciato in automatico e poi ho provato a fare lo SNAT manualmente ma non funziona in nessuno dei due modi, idee?
Grazie in anticipo
Mer, 05/12/2010 - 17:02
#2
Il gateway funziona ma solo per certi domini é quello che non mi torna,
lui ha creato solo una regola di nat per la rete sulla WAN...
Mer, 05/12/2010 - 19:59
#3
Spiegati meglio iron, perchè qua ad ogni post si capisce sempre meno. Lui chi ha creato solo una regola di nat per la WAN??? E soprattutto quali sono i domini che non vengono nattati? Questi domini sono staccati fisicamente o sono domini logici diversi con i quali volete distinguere i server nattati?
E poi magari se ci posti il dettaglio delle rules inbound / outbound e di nat forse, e sottolineo forse riusciamo a venirne a capo.
ciauz
Gio, 05/13/2010 - 16:41
#4
E' complicato, se vado su google con un pc dietro nat funziona, se provo libero.it va in timeout;
l'unica regola nel nat outbound é quella che fa il nat della lan creata automaticamente da pfsense...
Gio, 05/13/2010 - 17:14
#5
Ascolta ma allora non hai problemi di natting, ma problemi di navigazione !!! lol cosi già ci capiamo di più sul tuo problema ;)
Sezione firewall -> rules -> lan e crea queste due regole qua come dallo screen delle mie acl
Ciauz
Gio, 06/10/2010 - 15:24
#6
perfetto, con le regole per la lan di DNS/HTTP/HTTPS ACCETTA funziona.
Pensavo che queste venissero gestite automaticamente dalla regola di nat creata in automatico da pfsense...
Grazie mille
Gio, 06/10/2010 - 19:01
#7
Prego ir0n
Solitamente tutti i firewall / router (di default) effettuano NAT, però su pfsense creare una regola nat vuol dire creare un'eccezione.
Qui invece mancava la regola outbound in quanto pfsense, al contrario di ipcop, blocco di default tutto ciò che esce anche alla partenza ;)
Ciauz
Lun, 06/21/2010 - 09:25
#8
Ciao ecnx82,
ho problemi di consegna con la posta:
qmail->pfsense->internet
alcune email su determinati domini (es. @gmail.com) altre (es. verso @libero.it) non funzionano.
Il traceroute di gmail.com va a buon fine, mentre quello di libero.it non passa 1 hop!
Come può essere?
traceroute to libero.it (195.210.91.83), 30 hops max, 40 byte packets
1 192.168.2.1 (192.168.2.1) 0.472 ms 0.352 ms 0.410 ms -- Questa é la macchina pfsense
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
---------------------------------------------------------------------
traceroute to gmail.com (72.14.234.83), 30 hops max, 40 byte packets
1 192.168.2.1 (192.168.2.1) 0.331 ms 0.454 ms 0.370 ms -- Questa é la macchina pfsense
2 188-65-80-253-ptp.freemax.it (188.65.80.253) 1.020 ms 1.105 ms 0.992 ms
3 10.255.1.5 (10.255.1.5) 39.923 ms 39.826 ms 39.733 ms
4 10.255.0.1 (10.255.0.1) 39.651 ms 39.556 ms 39.455 ms
5 62.196.35.5 (62.196.35.5) 179.728 ms 50.070 ms 80.210 ms
6 217.26.80.33 (217.26.80.33) 84.053 ms 83.984 ms 83.632 ms
7 62.196.10.237 (62.196.10.237) 89.537 ms 89.576 ms 89.559 ms
8 62.196.10.169 (62.196.10.169) 93.187 ms 93.116 ms 93.258 ms
9 62.196.10.165 (62.196.10.165) 93.179 ms 93.071 ms 92.970 ms
10 Google-Peer.tip.net (194.20.4.42) 88.814 ms 88.721 ms 88.625 ms
11 209.85.249.54 (209.85.249.54) 39.653 ms 50.060 ms 89.792 ms
12 72.14.232.63 (72.14.232.63) 84.429 ms 84.323 ms 84.221 ms
13 mil01s07-in-f83.1e100.net (72.14.234.83) 84.105 ms 83.982 ms 83.605 ms
se provo a andare in telnet non si connette:
telnet libero.it 25
Trying 195.210.91.83...
cosa può essere?
Lun, 06/21/2010 - 13:36
#9
Ciao Ir0n, intanto il comando lo devi lanciare così:
telnet mail.libero.it 25; il server di posta è mail.libero.it e non libero.it che è il nome di dominio generale.
Per quanto riguarda PF, dovresti postare le rules di natting, e le rules in outbound. Se non le customizzi anche per il server di posta difficilmente andrà ;)
ciauz
- Login o registrati per inviare commenti
ciao ir0nfl4m3, io uso da anni pfsense egregiamente e ne vado fiero lol ;)
Per il nat ti crea in automatico le due rules associate; perchè ora della fine su PF sono due regole da creare per forwardare il traffico:
1) una di NAT
2) Rules di forwarding sull'interfaccia WAN
Solitamente creando la prima regola nella schermata NAT ti crea in auto anche la seconda associata.
Posta semmai le regole outbound / inbound sul firewall, e le regole di NAT intanto per cominciare perchè così non è che si capisca molto di come sia la tua realtà
ciauz
Coltiva linux che tanto windows si pianta da solo