sjoplin
02-06-2018, 12:28
Ciao a tutti, sto provando a far girare pfsense in una piccola rete aziendale (dominio W2008), ma non ne vengo fuori...
La situazione è questa:
192.168.1.1 router vodafone con DMZ su 192.168.1.2 per il traffico in entrata dall' ip pubblico
192.168.1.2 WAN pfsense
192.168.0.250 LAN pfsense
192.168.0.101 file server win (che è poi indicato anche come DNS sui client)
192.168.0.xxx i client intranet
Subnet /24 per entrambi i segmenti,
Uno dei problemi è che non posso mettere le mani sul router se non chiamando i tecnici sirti (tra l'altro disponibilissimi, ma mi resta sempre il limite di non riuscire a vedere cosa è stato fatto ed eventuali log del router).
L'installazione di PF è andata senza problemi, come il wizard per assegnare WAN/LAN alle schede e compagnia bella. Dalla webgui di pfsense riesco a pingare all'esterno, il gateway è su, insomma sembra tutto a posto.
Succede però che quando vado a mettere tutto in linea, vale a dire, faccio diventare effettivamente la scheda LAN di PF come gateway di rete, appena provo a navigare da un client, dopo un paio di secondi c'è un aumento esponenziale di packet loss sulla WAN e il gateway PF se ne va offline per poi restare inesorabilmente così.
Dalla consolle sulla macchina, in quella circostanza, vedo diversi messaggi del tipo watchdog packet loss o qualcosa del genere.
Non ho mai montato PFsense, una conoscenza dei sistemi di rete modesta e non vorrei mi sfuggisse qualcosa di macroscopico (prima avevo IPcop, ma era configurato diversamente, vale a dire solo un modem in bridge e accesso PPOE, per cui, il tipo di configurazione di sopra per me è completamente nuova); qualcuno ha qualche dritta da darmi prima che cestini tutto? :D
La situazione è questa:
192.168.1.1 router vodafone con DMZ su 192.168.1.2 per il traffico in entrata dall' ip pubblico
192.168.1.2 WAN pfsense
192.168.0.250 LAN pfsense
192.168.0.101 file server win (che è poi indicato anche come DNS sui client)
192.168.0.xxx i client intranet
Subnet /24 per entrambi i segmenti,
Uno dei problemi è che non posso mettere le mani sul router se non chiamando i tecnici sirti (tra l'altro disponibilissimi, ma mi resta sempre il limite di non riuscire a vedere cosa è stato fatto ed eventuali log del router).
L'installazione di PF è andata senza problemi, come il wizard per assegnare WAN/LAN alle schede e compagnia bella. Dalla webgui di pfsense riesco a pingare all'esterno, il gateway è su, insomma sembra tutto a posto.
Succede però che quando vado a mettere tutto in linea, vale a dire, faccio diventare effettivamente la scheda LAN di PF come gateway di rete, appena provo a navigare da un client, dopo un paio di secondi c'è un aumento esponenziale di packet loss sulla WAN e il gateway PF se ne va offline per poi restare inesorabilmente così.
Dalla consolle sulla macchina, in quella circostanza, vedo diversi messaggi del tipo watchdog packet loss o qualcosa del genere.
Non ho mai montato PFsense, una conoscenza dei sistemi di rete modesta e non vorrei mi sfuggisse qualcosa di macroscopico (prima avevo IPcop, ma era configurato diversamente, vale a dire solo un modem in bridge e accesso PPOE, per cui, il tipo di configurazione di sopra per me è completamente nuova); qualcuno ha qualche dritta da darmi prima che cestini tutto? :D