WIFI esta sem internet pfsense
-
Clica em Firewall > NAT > Outbound
Lá, vai mostrar as redes, só confirme se a rede 192.168.200.0/24 está incluída para as WANs WAN_VIVO e NETVIRTUA, ela deve constar lá.Depois clique em Firewall > Rules > WIFI
Verifique se essa página está vazia e caso esteja, crie uma regra lá permitindo a WIFI subnets para any e teste novamente.Aproveitando, pode confirmar se o cliente conectado nessa SSID pega um IP corretamente na rede 192.168.200.0/24 ?
-
-
@idanielluiz ok, é a regra que está faltando.
nessa tela do meio, Firewall / Rules/ WIFI, clique em Add
E teste novamente.
-
@mcury em source coloco o que?
e para sair somente pelo netvirtual onde cololoc?
-
@idanielluiz Em Source, coloque WIFI net
Para sair pela NET, clique em Display Advanced, vá lá perto do fim das opções, e em gateway, selecione NET Virtua.
Observação: Nesse caso eu sugiro o uso de gateway groups, para ter redundância.
Mas antes de falar sobre gateway group, confirme se a regra funcionou.
-
@mcury ainda nao
-
Olhe a minha imagem, no protocolo, eu pus ANY, o seu está em TCP.
-
@mcury Desckupa erro meu
Agora como faço para por em failover, mais a net em primreio para o wifi?
hoje a navegação esta primeiro o vivo
Obrigado
-
-
-
@idanielluiz said in WIFI esta sem internet pfsense:
Agora como faço para por em failover, mais a net em primreio para o wifi?
Cria outro gateway group, mas põe a NET como tier 1 e a Vivo como Tier 2.
E use esse gateway group diferente para a WIFI.
Ou seja, você teria 2 gateways groups, e poderia alterná-los conforme necessidade, mantendo sempre a redundância.
-
-
-
J johnpoz moved this topic from General pfSense Questions on
-
@mcury estou fazendo o pfsense aquo do zero em casa.
Pode me ajudar a criar acesso externo pfsense
Acesso externo rdp a 2x maquinas localPor gentileza
-
@idanielluiz said in WIFI esta sem internet pfsense:
Pode me ajudar a criar acesso externo pfsense
Acesso externo rdp a 2x maquinas localpoder eu posso, mas isso é arriscado e não é recomendado.
para RDP, o recomendado é uma VPN.Você conectaria na VPN configurada no seu pfsense, para depois fazer o RDP para o sistema interno.
-
@mcury mesmo alterando a porta externa?
E sobre a Vpn qual vc indica no pfsense?
-
@idanielluiz said in WIFI esta sem internet pfsense:
mesmo alterando a porta externa?
sim, mesmo alterando a porta externa.
@idanielluiz said in WIFI esta sem internet pfsense:
E sobre a Vpn qual vc indica no pfsense?
Eu usaria Wireguard, pela velocidade e pela simplicidade.
Mas caso queira autenticação de usuários, algo mais granular, eu iria de OpenVPN.
-
@mcury tem um tutorial do wiriguard para eu ver como funciona?
Openvpn ja urilizei uma vez
-
Antes de tudo, instale o wireguard no computador do cliente (que vai acessar o wireguard), que fica no campo onde está a seta 1 abaixo na imagem, salve-a no notepad.
Primeira parte:
1- Instala o Wireguard no pfsense
2- Vá em, VPN - Wireguard
3- Clique em tunnels, adicionar
4- Põe uma descrição qualquer
5- Pode deixar a porta padrão mesmo, 51820
6- Clica em generate e salva a public key no notepad <<
7- Põe um IP que não está sendo utilizado em lugar nenhum, por exemplo, 172.16.100.1/24 ou qualquer outro que quiser.
Segunda parte:
1- Clica em peers
2- Clica em enable peer se não estiver selecionado
3- Seleciona o túnel ali, (tun_wg0)
4- Põe uma descrição qualquer
5- Onde está public key, você deve colar o que você copiou pro notepad, antes da primeira parte
Allowed IPs: Coloque um IP na mesma rede que você selecionou na primeira parte, mas agora põe /32.
Agora, vá no computador do cliente, e onde fica a chave pública, você cola a que você copiou na parte 6 da primeira parte.
[Interface]
PrivateKey = aqui vai ter uma private key
Address = 172.16.100.2/24
DNS = 172.16.100.1[Peer]
PublicKey = aqui você cola a public key que você salvou no notepad
AllowedIPs = 172.16.100.1/32, 192.168.1.0/28
Endpoint = seu_ip_publico:51820Lembrando que allowedIPs, você precisa por as redes que você quer acessar ali, separadas com vírgula.
E Endpoint, se você tiver ip dinâmico, melhor usar o dyndns ali.Depois cria uma regra na interface wireguard permitindo acesso, e outra na WAN permitindo acesso a porta 51820 UDP de qualquer endereço.
-
@mcury pelo cel consigo acessar tbm?
