WIFI esta sem internet pfsense
-
@idanielluiz Ok, então não é mais DNS.
Agora, agora verifique regra de firewall na aba openvpn do firewall e confirme se tem regra permitindo o acesso lá.Depois, acesso servidor diretamente e veja se tem regra de firewall no Windows permitindo acesso da rede da openvpnm para o servidor na porta TCP 3389.
-
@mcury
mais o dell.pimentels.local não vaiREGRA DE FIREWALL
NA MAQUINA DESATIVEI O FIREWALL E SE FOR POR IP ELE CONECTA
-
mais o dell.pimentels.local não vai
Adicione essa entrada la no AD, me parece que seu AD não tem entrada DNS para o servidor Dell.
-
@mcury ok
pimentels-dc ainda não acessa pelo nome, em regras na vpn devo fazer algo? -
@idanielluiz said in WIFI esta sem internet pfsense:
pimentels-dc ainda não acessa pelo nome, em regras na vpn devo fazer algo?
por que esse servidor tem 3 IPs diferentes cara ?
em regras na vpn devo fazer algo?
Não, já tem uma regra permitindo tudo.
-
@mcury são 3 redes nele
netvirtual
local
vivo -
@mcury estarnho q acessa por ip, teoricamente seria o dns, mais ja fizemos tudo.rs
-
@idanielluiz então você tem um servidor, atrás do firewall, diretamente conectado na Internet ?
sei não hein cara, isso derrota totalmente o propósito de ter um firewall de perímetro.estarnho q acessa por ip, teoricamente seria o dns, mais ja fizemos tudo.rs
Eu to começando a achar que pode ser assimetria.
Você chega pela rede da openVPN, que o servidor não conhece, e ele devolve o pacote pela NET e pela VIVO, que é a rota default dele, estou fazendo suposições aqui.
Desconecta o cabo da NET e da VIVO do servidor, e testa de novo.
-
@mcury ok vou fazer isso
mais pq o dell que so tem a lan funciona pelo IP e não pelo nome?
vmaos tirar o pimentel -dc de cena
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury ok vou fazer isso
mais pq o dell que so tem a lan funciona pelo IP e não pelo nome?
vmaos tirar o pimentel -dc de cena
você adicionou a entrada DNS pro dell no seu AD ?
-
@mcury fiz sim.
Ainda não conecto via vpn nos PC
estando local acesso via nome e IP
adicionel o dell no dns do pimentel-dc
-
@idanielluiz conecta na VPN, e refaz os testes de nslookup, para o DC e para o dell.
depois, dentro do nslookup, digite, server 192.168.100.8
e digite repita o teste de novo, sem sair do nslookup -
-
-
@idanielluiz você está sem sufixo no seu openvpn, sugeri que testasse com o nome completo.
então, vamos adicionar o sufixo.
Lá em advanced options do openvpn,
ponha, pimentels.locals, exporte o arquivo .ovpn e teste novamente.Outra coisa, você não deve entregar o servidor 8.8.8.8, ele não conhece seus hosts internos.
-
-
-
@idanielluiz said in WIFI esta sem internet pfsense:
adicionei o dell no resover ae mudou no nslookup
você está usando domain override, não precisa criar host override pois tudo que for para pimentels.local, será direcionado para o AD, e ele vai resolver.
Eu sugeri inicialmente que você usasse o DNS do AD exatamente por causa disso, para evitar que você tenha que ficar gerenciando DNS em 2 locais diferentes.E a máxima é, se você usa AD, use o DNS do AD, sempre. Tem a questão do DNS reverso no AD, ldap, kerberos e outras coisinhas que só tem no DNS do AD.
-
@mcury eu tiro eles par ver se fuciona?
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury eu tiro eles par ver se fuciona?
faça isso, mas precisa exportar o .ovpn de novo para você pegar a última alteração que você fez lá, do sufixo.
