WAN com IP fixo não navega na Internet
-
Olá,
Estou com o seguinte problema: Configurei minha WAN do PFSense com IP fixo em um roteador com IP dedicado, mas não consigo navegar na Internet. Quando digito uma página no navegador, me retorna a mensagem do Squid com: "A URL requisitada não pode ser recuperada… O servidor DNS retornou..."
Mas quando conecto minha WAN em um roteador ADSL por DHCP, navega normalmente!! Já procurei vários tutoriais pela net a respeito, segui passo a passo como proceder nas configurações da WAN estática, no entanto não deu certo. :-[
Sei que devo ter feito algo errado que ainda não percebi, mas não encontro.
Lembrando que ainda sou novato no PFSense.Configurações da rede WAN estática:
IP 189.XXX.XXX.220
gateway: 189.xxx.xxx.217Por favor, no aguardo de alguma informação a respeito. Abraços.
-
Olá, como está seu DNS no Pfsense, Squid e regras de firewall ?
Att.
-
Configurou o gateway?
-
Olá, como está seu DNS no Pfsense, Squid e regras de firewall ?
Att.
Olá pskinfra,
Estou usando o DNS do google no PFSense, proxy não transparente, no firewall não há regra na WAN (apenas a que vem configurada por padrão), na LAN está liberada as portas 80, 443 e 53
Configuro o IP estático na placa WAN do PFSense e gateway fornecidos pelo provedor (IP dedicado).
IP: 189.XXX.XXX.220
GATEWAY: 189.XXX.XXX.217Mas não navega pela net!
Quando troco o modem/ roteador para um ADSL com IP dinamico (DHCP) e logicamente configuro a WAN do PFSense para DHCP, navega normalmente!! :o -
Configurou o gateway?
Oi Maciel,
Sim. configurei o gateway da WAN do PFSense de acordo com o modem/ roteador (189.xxx.xxx.217).
-
Configura do dns da net que vem pelo dhcp quando estiver com o ip estático e monitora via tcpdump a porta 53
-
Coloca os DNS's do seu provedor e não os do google. Aqui na empresa temos um link da vivo e se eu dou ping para os dns do google perde muitos pacotes.
-
É essa a pagina que aparece quando tento navegar pela net utilizando a WAN com IP fixo.
-
Configura do dns da net que vem pelo dhcp quando estiver com o ip estático e monitora via tcpdump a porta 53
Ok Marcelloc, vou tentar fazer isso e posto o resultado.
-
Coloca os DNS's do seu provedor e não os do google. Aqui na empresa temos um link da vivo e se eu dou ping para os dns do google perde muitos pacotes.
Então Maciel, tinha colocado o DNS utilizado pelo provedor, mas o resultado foi o mesmo.
-
Server failure é erro de retorno de dns.
Ou seu ip não tem permissão pra consultar esse servidor ou o servidor está com erro de configuração. -
Server failure é erro de retorno de dns.
Ou seu ip não tem permissão pra consultar esse servidor ou o servidor está com erro de configuração.Mas marcelloc, por que quando conecto minha interface WAN do PFSense no modem/roteador ADSL com IP dinâmico e consequentemente configuro-o para DHCP, consigo navegar normalmente?!
-
Mas marcelloc, por que quando conecto minha interface WAN do PFSense no modem/roteador ADSL com IP dinâmico e consequentemente configuro-o para DHCP, consigo navegar normalmente?!
Confere se está usando os mesmos servidores dns que o dhcp entrega.
Monitorar via tcpdump a lan e a wan na porta dns pode ajudar a desvendar o mistério. -
Faça um teste simples. Abra um prompt de comando e digite o seguinte:
tracert -d 8.8.8.8
É um traceroute sem resolução de nomes. Se o trace não sair, seu problema é local, seja na sua rede privada ou na sua configuração de gateway ou ambos.
Se sair, gateway e rede local ok, verifique suas configurações de DNS.