[Løst] pfsense, nett på wan, men ikke lan

[xClaymanx]

Hei

 

Setter opp pfsense for første gang.

Vi har ikke noen form for modem/router og skal erstatte en fortiguard.

 

Hva jeg har gjort:

 

Satt opp WAN : Ekstern IP 213.100.200.100 (eksempel)

Satt opp LAN : Intern IP 192.168.1.200 (eksempel)

 

Jeg får pinge begge fra lokal maskin, men om jeg benytter LAN IP som gateway får jeg ikke nett.

 

Pinger jeg f.eks 8.8.8.8 fra WAN går denne igjennom, om jeg gjør det samme fra LAN får jeg 100% packet loss.

 

Firewall og NAT er avslått for testingens skyld.

 

Jeg har opprettet basic any/any regel for WAN og en Lan til WAN regel uten at dette har noen innvirkning.

 

Hva er det jeg gjør feil her?

[ChrisCo]

Du MÅ ha NAT for å få trafikk fra LANet ut på nett.. Så der ligger problemet ditt...

[oders1]

Korriger meg gjerne, men uten nat, så vil heller ikke pfsense forwarde pakker

[Chris93]

Hvilke andre konfigureringer har du gjort?

[xClaymanx]

Okey, har ikke helt kontroll på NAT, men prøver meg frem.

 

Legger inn en outbound NAT fra LAN. 

legger så inn LAN IP som source og WAN IP som destinasjon. Ingen endring. Hva gjør jeg feil?

 

Har igrunnen gjort fryktelig lite endringer bortsett fra standard config.

[trrunde]

Korriger meg gjerne, men uten nat, så vil heller ikke pfsense forwarde pakker

 

Det stemmer ikke helt, dersom han hadde hatt sitt eget routbare subnet for LAN og brukt det i stedet for 192.168.x.x eller en annen rfc1918 adresse så hadde han ikke trengt NAT.

Siden han har rfc1918 adresser trengs det NAT, slik at han går ut med 213.100.200.100 på internett.

[trrunde]

Okey, har ikke helt kontroll på NAT, men prøver meg frem.

 

Legger inn en outbound NAT fra LAN. 

legger så inn LAN IP som source og WAN IP som destinasjon. Ingen endring. Hva gjør jeg feil?

 

Har igrunnen gjort fryktelig lite endringer bortsett fra standard config.

Prøv å bruk automatic NAT

 

 

Om du vil ha manuell nat må du nok sette * som destinasjon og sett WAN adress som NAT address

Endret 6. januar 2016 av trrunde

[xClaymanx]

La til manuell NAT som foreslått. Fortsatt ingen endring.

 

Interface: WAN

Protocol: Any

Source: Network: 213.100.200.100/24

Destination: Any

 

Korrekt? Eller er jeg på bærtur?

[ZeRKoX]

Sett source til nettet som er på innsiden av ruteren din. 192.168.*.*

[xClaymanx]

Sett source til nettet som er på innsiden av ruteren din. 192.168.*.*

Takk, da fikk jeg straks svar fra LAN Ping.

 

Testet å bruke intern IP som gateway. Gikk ikke så bra.

Hva mer må til?

[Chris93]

Hvis du tenker på valg av IPv4 upstream gateway under Interfaces -> LAN så velger du none som gateway

[xClaymanx]

Har ingen upstream GW hverken på LAN eller WAN

[Chris93]

Akkurat.

 

Ta screenshots av konfigurasjonen din, så får vi se på hvordan du har satt det opp.

[xClaymanx]

Slik er de setupen ser ut for øyeblikket.

[Chris93]

Statisk IP på WAN?

 

Det er vanskelig å si det pga sensuren, men er WAN GW samme IP som WAN?

[xClaymanx]

Har statisk ekstern IP ja fra leverandør.

Har samme IP på WAN GW og WAN ja..

[trrunde]

Har statisk ekstern IP ja fra leverandør.

Har samme IP på WAN GW og WAN ja..

 

du kan ikke ha samme ipadresse på wan og gateway, bruk en ipcalc for å finne ut hva du har som gateway basert på ditt subnet.

https://grox.net/utils/whatmask/

[ZanZel]

Ser ut som du har feil nettmaske, eller er du så heldig at du har et eget privat /24 nett på WAN?

[xClaymanx]

Jeg har eget priv nett i form av at nettleverandør leverer utstyr til bygget bedriften befinner seg i.

Nettet vi har blir levert via en managed switch som vi får tildelt IP adressen vår fra.

 

Skal dobbeltsjekke info fra leverandør.

Trolig gateway som er feil her eller?

[NoTrace]

WAN GW og WAN IP er ikke det samme. Der er nok største problemet ditt.

WAN GW er IP-adresse til gateway som står hos ISP, så her må du sjekke med ISP ang. konfigurasjon og om du har et helt /24 subnet med public IP-adresser.