PfSense não reconhece WAN de Roteador Mikrotik
-
@anderson-soprana eu uso múltiplas WANs no 2.5.2, o link primário me entregam um /29 e o segundo tem um PPPoE discando na ONU do provedor. E ainda um HA com CARP, tudo funcionando.
Seu NAT de saída esta de qual forma ?
Firewall/NAT/Saídase vc configurar o IP de um micro no firewal, e colocar o seu segundo link como gatway padrão, da uma olhada no log para ver oq esta acontecendo.
-
@ismarcs então, eu não tenho nenhum NAT configurado no pfsense, possuo uma JUNIPER fornecido pela RNP que nos fornece um ponto a ponto com roteamento e encima disso eu trabalho os blocos IPS que são 3 blocos /24 e um bloco /23 todos ips REAIS roteados pela Wan1 sem NAT pelo PFSENSE..
-
@anderson-soprana Essa é a parte da Wan1 que esta funcionando.
na WAN2, onde esta o problema, como esta configurado seu Outbound NAT no PFsense ? -
@ismarcs Outbound NAT está automático..
-
@anderson-soprana, seu gateway padrão não é o GW_DUNET, nem um grupo que inclua o GW_DUNET certo ?
-
@ismarcs isso o GW_DUNET é o secundário, no momento não estou criando grupos e GW, estou testando individualmente e sem sucesso.
-
@anderson-soprana certo, nas regras do Firewall, vc esta usando o Gateway padrão ?
Se estiver, cria uma regra liberando tudo para o Ip se sua maquina de teste, em opções extras/Opções Avançadas/Gateway
vc coloca o GW_DUNET, faz um teste. Se não navegar, da uma olhada no log do Firewall para ver oq esta acontecendo. -
@ismarcs é isso que estou fazendo .... mais não esta funcionando.. vou fazer mais uns testes qualquer coisa retorno grato pela ajuda..
-
@anderson-soprana Status/Logs do sistema/Firewall
Filtro de Log Avançado
coloca o IP do micro q esta usando de teste q vc vai ver se esta bloqueando alguma coisa.
outro local tb Diagnósticos/pfTop -
@ismarcs bahhh meu amigo entendi o que vc quis dizer em sair pelo Outbound NAT, é o seguinte.. a muito tempo atrás .. foi implementado ponto eletrônico pela internet e precisávamos registar no ponto o endereço ip dos equipamento em que eram registrados conectados (se fosse uma NAT todos registravam por um único IP). Então para que nosso ips fossem verificados remotamente foi desabilitada a saída Outbound NAT.
..Então quando vc enfatizou sobre o Outbound eu apenas não me preocupava pois não usava.. foi onde caiu a ficha.. Eu estou tanto estressado que nem tinha me dado conta enfim, criei umas regras de saída manualmente no Outbound NAT e a conexão funcionou...
Então a minha rede praticamente está mista....
Agora vou fazer os testes e brincar mais um pouco.. kkkk
Agradeço e muito a sua ajuda... fico imensamente grato..
-
@anderson-soprana Opa! Que bom que deu certo! Boa sorte ai!
-
@ismarcs said in PfSense não reconhece WAN de Roteador Mikrotik:
@anderson-soprana Opa! Que bom que deu certo! Boa sorte ai!
Se não fosse por vc insistir no outbound eu iria levar mais um tempo, eu teria que verificar em toda a documentação que tenho registrado e verificar que não estava mais usando a NAT interna ... foi graças a vc . fico muito grato..