Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    The rule that triggered this action is block drop in log inet all label default

    Scheduled Pinned Locked Moved Portuguese
    2 Posts 1 Posters 633 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • SipriusPTS
      SipriusPT
      last edited by

      Olá a todos,

      Actualmente tenho um pfsense com 3 interfaces em uso. A igb0 que uso para administrar o pfsense, onde tenho o GUI e um servidor de DHCP, depois tenho o igb2 onde tenho a rede interna, que acede à rede igb0 mas não usa o servidor de DHCP do pfsense, e depois tenho a igb3 que é a rede externa, que é independente das outras duas.

      Actualmente estou a tentar configurar um FailOver, entre a porta WAN e uma pen PPP, em que a PPP é secundária. Instalei a PPP através das Interfaces/PPPs, depois fui a Interfaces/Assigns e adicionei a PPP recém instalada. Depois criei uma nova Gateway em que adicionei a nova interface da PPP. Para testar a ligação tentei fazer ping da mesma para um servidor externo através do FQDN e consegui.

      De seguida criei um grupo de gateways para o FailOver em System/Routing/Gateway Groups, e coloquei a WANGW em tier 1 e a WAN_KANGURU_GW (a PPP) em tier 2, e o trigger como member down (http://prntscr.com/eh1amx).

      Depois disto fui a Firewall/Rules/WAN, à interface da igb0, e adicionei em IPv4 LAN net o Gateway FailOver, e ao tentar fazer ping desta interface para um servidor externo e não consegui, depois verifiquei que estava a obter este erro:

      the rule that triggered this action is block drop in log inet all label default deny rule ipv4
@5(1000000103)

      Então tentei em vez de colocar como Gateway o grupo do FailOver, tentei adicionar mesmo a gateway WAN_KANGURU_GW e obtive o mesmo resultado, não conseguia pingar e o erro que obtinha era o mesmo.

      Depois fui ainda verificar o estado da gateway recentemente criada e verifiquei que estava offline (http://prntscr.com/eh1dmf) mas no entanto tenho a interface a funcionar com IP recebido do ISP (tal como o DNS fornecido do ISP: http://prntscr.com/eh1f4x) e consigo comunicar para fora (http://prntscr.com/eh1elv)

      Não sei bem onde estou a falhar pois é a primeira vez a mexer num pfsense  :-[

      1xSG-4860-1U
      1xSG-3100
      2xpfSense Virtual Machines

      1 Reply Last reply Reply Quote 0
      • SipriusPTS
        SipriusPT
        last edited by

        Ponto de situação, defini o tal gateway que estava offline, como default, e consegui fazer o pfsense aceder à net, até consegui actualizá-lo para uma versão mais recente e ainda ver os addons disponíveis nos repositórios, mas mesmo assim ainda não consigo pingar das minhas redes privadas, mesmo tendo as interfaces definidas para isso.

        Aqui segue a que estou a usar para configurar tudo:

        http://prntscr.com/eh57go
        http://prntscr.com/eh57o5

        Já alterei o gateway para as duas WANs que lá estão (WAN_GW e WAN_KANGURU que eu criei) nada. No status das gateways esta da kanguru continua offline. =/

        1xSG-4860-1U
        1xSG-3100
        2xpfSense Virtual Machines

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.