PfSense não reconhece WAN de Roteador Mikrotik
-
Olá pessoal, estou com o mesmo problema com um mikrotik e o pfsense.. colocamos um link novo para servir de redundância mais o pfsense não se comunica com o mikrotik, mesma situação do colega @samuelbasso
alguém ja conseguiu contornar.. fico no aguardo
-
@samuelbasso Sistema/Roteamento/Gateways/Editar
Avançado/Carga útil de dados/ coloca 1 para ver se fica online. -
@ismarcs boa tarde colega.. infelizmente não funcionou.. é muito estranho porque se eu coloco um notebook no lugar do pfsense funciona perfeitamente...
-
@anderson-soprana quando vc liga na portada da RB, ele reconhece que esta ligado ?
ai vc configura tudo e consegue pingar o gateway ? -
@ismarcs então, eu estou tendo dificuldades em fazer o pfsense sair através do segundo link, creio que é devido ao roteamento pois as faixas de ips da minha rede são todos válidos e neste caso teria que fazer uma forma de anunciar via BGP o roteamento destas faixas de ips pela wan2.
Mais a questão maior é que eu estou recebendo agora na wan2 um link sendo NAT e que deveria fazer o roteamento simples, mais mesmo assim o pfsense não permite o trafego da minha rede interna pela wan2.. mais os testes comprovam que o ping do pfsense pela wan2 funciona..O roteamento interno do PFsense que não esta adequado creio eu.. -
@anderson-soprana as regras de saída são automáticas, mas vc pode criar regras manuais, indo em Firewall/NAT/Saída.
Como vc tem 2 WANS, vc deveria criar um grupo de gateway a entrada.
Como esta configurado em:
Sistema/Roteamento/Entradas -
@ismarcs então, na verdade eu não possuo NAT, temos vários blocos IPs válidos e todos estes são destinados por uma WAN específica. Agora tenho uma segunda WAN na qual nos serve um ip por NAT. Problema é que o pfsense realiza o ping da Interface Wan2 para qualquer ip na internet, mas ele não deixa passar da rede interna pela interface (wan2) para fora.. a imagem abaixo mostra o ping da interface para a internet..
-
@anderson-soprana Certo, em Sistema/Roteamento/Gateways
via ter o Gateway padrão, que é usado, correto ?
Sua rede vai sair por ai, a menos que vc configure para sair por outro. -
@ismarcs isso, porém o outro não sai.. já tentei de tudo que me veio na cabeça olhei tutoriais, vídeos e nada.. liaté que na versão 2.5.2 do pfsense (que eu uso) tem problema com múltiplas wans (não sei se isso realmente é possível).. então estou de mãos atadas..
-
@anderson-soprana eu uso múltiplas WANs no 2.5.2, o link primário me entregam um /29 e o segundo tem um PPPoE discando na ONU do provedor. E ainda um HA com CARP, tudo funcionando.
Seu NAT de saída esta de qual forma ?
Firewall/NAT/Saídase vc configurar o IP de um micro no firewal, e colocar o seu segundo link como gatway padrão, da uma olhada no log para ver oq esta acontecendo.
-
@ismarcs então, eu não tenho nenhum NAT configurado no pfsense, possuo uma JUNIPER fornecido pela RNP que nos fornece um ponto a ponto com roteamento e encima disso eu trabalho os blocos IPS que são 3 blocos /24 e um bloco /23 todos ips REAIS roteados pela Wan1 sem NAT pelo PFSENSE..
-
@anderson-soprana Essa é a parte da Wan1 que esta funcionando.
na WAN2, onde esta o problema, como esta configurado seu Outbound NAT no PFsense ? -
@ismarcs Outbound NAT está automático..
-
@anderson-soprana, seu gateway padrão não é o GW_DUNET, nem um grupo que inclua o GW_DUNET certo ?
-
@ismarcs isso o GW_DUNET é o secundário, no momento não estou criando grupos e GW, estou testando individualmente e sem sucesso.
-
@anderson-soprana certo, nas regras do Firewall, vc esta usando o Gateway padrão ?
Se estiver, cria uma regra liberando tudo para o Ip se sua maquina de teste, em opções extras/Opções Avançadas/Gateway
vc coloca o GW_DUNET, faz um teste. Se não navegar, da uma olhada no log do Firewall para ver oq esta acontecendo. -
@ismarcs é isso que estou fazendo .... mais não esta funcionando.. vou fazer mais uns testes qualquer coisa retorno grato pela ajuda..
-
@anderson-soprana Status/Logs do sistema/Firewall
Filtro de Log Avançado
coloca o IP do micro q esta usando de teste q vc vai ver se esta bloqueando alguma coisa.
outro local tb Diagnósticos/pfTop -
@ismarcs bahhh meu amigo entendi o que vc quis dizer em sair pelo Outbound NAT, é o seguinte.. a muito tempo atrás .. foi implementado ponto eletrônico pela internet e precisávamos registar no ponto o endereço ip dos equipamento em que eram registrados conectados (se fosse uma NAT todos registravam por um único IP). Então para que nosso ips fossem verificados remotamente foi desabilitada a saída Outbound NAT.
..Então quando vc enfatizou sobre o Outbound eu apenas não me preocupava pois não usava.. foi onde caiu a ficha.. Eu estou tanto estressado que nem tinha me dado conta enfim, criei umas regras de saída manualmente no Outbound NAT e a conexão funcionou...
Então a minha rede praticamente está mista....
Agora vou fazer os testes e brincar mais um pouco.. kkkk
Agradeço e muito a sua ajuda... fico imensamente grato..
-
@anderson-soprana Opa! Que bom que deu certo! Boa sorte ai!