• User Attivo

    192.168.1.1/24... chi mi spiega il "/24"?

    Ciao a tutti,
    sto tentando di configurare un firewall con pfsense. Nei settaggi della rete wan mi viene chiesto di inserire l'IP con una casella di testo per l'IP seguita da una "/" con successivo menù a tendina che va da 0 a 32.
    L'IP wan è un classico IP privato del tipo 192.168.1.1 perché è a casacata dietro il simpaticissimo e quantomai efficientissimo gate di alice 😉

    Leggendo un po di teoria su http://it.wikipedia.org/wiki/Classi_di_indirizzi_IP le idee non mi si sono chiarite molto...

    nel titolo ho ipotizzato "24" solo perché mi sembra uno dei più gettonati... 😄

    Grazie a tutti


  • Moderatore

    il /24 in questione è la maschera di rete

    nei settaggi in Linux o Windows si usano indirizzi del tipo 255.255.0.0 per le maschere, mentre in altri ambiti si usa quella sintassi

    la maschera di rete dice in sostanza come vanno interpratati gli indirizzi....per esempio 255.0.0.0 implica che ci troviamo di fronte ad una classe A e quindi gli host hanno tutti lo stesso ottetto iniziale e gli altri variano....nel classe di una classe A si scrive /8 per indicare la maschera


  • User Attivo

    Grazie veramente Paolino!
    Ora mi è tutto più chiaro. Nel caso di specie quindi, se ho capito correttamente, devo proprio utilizzare /24 perche lavoriamo con la subnet mask 255.255.255.0, giusto?
    Grazie ancora!


  • User Attivo

    quindi ti sei buttato con pfsense? bravo 🙂


  • User Attivo

    Ciao Amarant!
    Si, mi sono buttato su pfsense, anche se mi sta facendo perdere un po' la "brocca"!!!!
    Wan e lan ben configurate, firewall per il momento disabilitato, da un pc con gateway il pc con pfsense ed ip fisso nella classe della lan di pfsense, lancio un ping su www . libero . it e viene ben risolto ma se apro un browser non risco a navigare!!!
    Tutti i firewall abbassati... e nessun proxy abilitato (ne su pfsense ne sul pc).
    Dallo stesso pfsense pingo correttamente il pc per navigare e il modem adsl...

    Hai idea di cosa mi stia facendo perdere la testa?
    Grazie e ciao


  • User

    ricontrolla che i firewall siano tutti spenti prima di usare il browser controlla i dns (magari non sono impostati e per questo non riesce a navigare) (ma se il pign viene risolto....) prova ad usare un altro browser (firefox, ie, safari....) giusto per un tentativo controlla meglio pfsense (magari è lui che blocca la porta 80) oppure blocca i dns in entrata (ora non ricordo piu il numero di porte...) per la risoluzione dei nomi


  • User Attivo

    ciao 🙂
    ma sulle regole del firewall di pfsense, cosa c'è?
    pass su tutte le porte?
    prova a creare una regola a mano. Guarda che puoi creare regole per la LAN e per la WAN. Quindi, vai su LAN e metti qualcosa del tipo:

    pass protocollo TCP, source LAN Net, destination port 80 (questo sarebbe per l'http)

    poi vedrai che ti piacerà.

    😄


  • User Attivo

    Grazie del suggerimento,
    appena raggiungo il pc ci provo. A dire la verità ho però disabilitato il firewall (da menù advanced), con l'ammonimento che il firewall avrebbe in tal caso funzionato solo come router...
    Comunque domattina mi rimetterò di buona lena a smanettare!
    Ciao e di nuovo grazie


  • User Attivo

    Scusa Samu, non ti avevo visto ;-))
    Non credo sia un problema di dns, perché appunto, il ping viene risolto. Appena ho la possibilità provo un altro browser...
    Grazie


  • User Attivo

    Ciao a tutti,
    ho risolto una parte del problema, non riuscivo a navigare perché l'interfaccia WAN andava configurata in bridge con la LAN....

    Ora nasce un nuovo vecchio problema... Alice❌x❌x
    Di fatto il gate 2 plus sarebbe anche un buono strumento se mamma tel... non l'avesse azzoppato su tutte e due le gambe, segandogli le braccetta e dandogli da remoto una martellata in testa ogni tanto...

    Difatto devo far convivere due adsl (Alice e Libero) ed ho in mente il balancing che pfsense supporta. Prima di inoltrarmi in questa ulteriore avventura devo però risolvere un enigma:

    Mettendo sulla WAN Libero (modem sul 192.168.1.1 e WAN su 192.168.1.5) tutto va a meraviglia mentre se ci metto Alice (stessi IP) la simapatica va a 5Kbps... Ovviamente ho provato anche configurando il "virtual server" sul modem di Alice (settando: 192.168.1.5 fai passare tutto su tutte le porte), ma la connessione continua ad andare a 5Kbps.

    Se invece connetto il modem direttamente al pc la connessione arriva 2.3-2.6 Mbps (mai i 4 e rotti che compaiono nel modem da interfaccia web e ne tantomeno i 20 previsti da contratto, ma questa è un'altra storia!!!).

    A questo punto non so più a che santo votarmi, qualcuno hai idea di dove sia l'intoppo? Il firewall fa passare tutto in ingresso e in uscita e tutte le porte sono nattate. Difatto navigo e scarico in ftp tranquillamente, ma troppo tranquillamente...


  • User

    ora come ora non saprei aiutarti... non mi vengono in mente idee... l'unica, ma credo che forse non è tanto sensata.... sarà colpa dei dns che vai così piano? magari usi i dns di alice, che a libero non piacciono e viceversa.... fai un test usando i dns di opendns (io ho alice e vanno che è una meraviglia) percò, questa è una teoria strampalata che mi è venuta ora.... poi, va la rete va piano quando hai entrambe le linee collegate? o va piano solo con alice? in ogni caso, forse fa casini il router di alice con il firewall pfsense, natta due volte in sostanza... prova con solo il router alice, solo porta 80 aperta, sia su alice che su pfsense e fai test di velocità poi usa emule/bittorrent ed apri le relative porte, sia su pfsense che su alice e vedi come va... oppure, altra cosa, vedi se sul router alice vi è un modo per bypassare completamente il nat del router e far gestire tutto il traffico a pfsense, o viceversa... lo static routing potrebbe esserti utile in questo caso?.... altra cosa, riguardo ala velocità della linea... bhe, quello è in relazione alla tua distanza dalla centrale, dalla qualità dei cavi/centralina su cui passa il segnale e purtroppo, alice, per contratto, non ti garantisce un minimo di banda, oltre ad avere sulla stessa centrale 20000 utenti collegati contemporaneamente 😄


  • User Attivo

    Ciao Samu,
    grazie della risposta.
    La navigazione va lenta quando tolgo (=stacco proprio) infostrada e metto Alice. Per i dns non c'è problema, uso quelli telecom e va piano mentre, stessi dns con modem direttamente su pc va veloce (si fa per dire...).

    Per quanto concerne il nat del modem ho provato sia senza che con...

    Mi viene il sospetto che dipenda dalla caratteristica "bridge" che sul modem di alice è impostata come "routing + bridge" mentre sul firewall per navigare (sia con Alice che con Infostrada) devo impostatare per la scheda WAN "bridge with LAN".

    Il problema è che non mi è chiara la teoria e le relative applicazioni di queste due caratteristiche...

    Suggerimenti in merito?

    Grazie


  • User

    se ora non confondo le cose, bridge significa "ponte" quindi, da WAN a LAN dierettamente senza tanti frozoli in mezzo
    routing invece, ti gira il traffico da una rete (WAN) ad un altra (LAN), tramite il dispositivo che sta in mezzo, ovvero il router

    o pfsense fa casini e non riesce a gestire il traffico in entrata dal router (perchè gli arriva in "malo modo") oppure è proprio pfsense che fa casini di suo....

    prova ad impostare, ma mi sembra che lo hai già fatto, pfsense come bride, o come "connessione trasparente" tra la wan e la lan

    con monowall era possibile farlo, pfsense non lo conosco...
    con monowall si poteva fare questo usando 3 schede di rete: 1 per la wan, una per la LAN ("temporanea") e la 3° scheda per la LAN vera

    in sostanza, settavi il firewall con la lan temporanea (con ip "fittizio" diverso dalla tua lan che usi), e nelle caratteristiche del firewall vi era un modo per settare il firewall come "bridge" o come "trasparente" alla rete, facendo deviare il traffico da WAN direttamente su scheda rete 3 (la lan che usi)

    questo metodo è comodo per esempio, se devi mettere un firewall su una rete già esistente tra modem/router e LAN, in questo maniera, settando il firewall come "bridge" non dovevi modificare nessun IP (gateway) dei client in quanto questo firewall prendeva l'IP del router/modem

    vedi se trovi una caratteristica simile in pfsense


  • User

    una cosa, prova a disattivare il firewall su pfsense, magari è lui che blocca

    tipo nei router esiste "blocca traffico non conosciuto in entrata" o cosa simile

    magari è questo che frega

    con monowall vedi qui: http://doc.m0n0.ch/handbook/examples-filtered-bridge.html e qui http://m0n0.ch/wall/images/screens/interfaces_opt.png

    mente qui dovresti trovare la guido per pfsense http://doc.pfsense.org/index.php/Configuring_pfSense