[Resolvido] Ajuda nova instalação
-
As duas estão no ar? Se estiverem, você inseriu um conflito de rede poderoso na sua rede
Elementar "meu caro leandro-mattos"…
Você "duplicou" o teu firewall... agora você tem duas máquinas respondendo pelos mesmos serviços e, pior ainda, pelo mesmo IP. Natural que as duas ou pelo menos uma delas não funcione na tua rede! :-\
Abraços!
Jack -
Não gente não coloquei as duas juntas no ar não rsrsrs
Tirei uma do ar e depois coloquei a outra no ar entende
Tirei os cabos de rede de uma e coloquei na outra…
Quando falei "as maquinas não conseguen entrar na internet" me referi as estações de trabalho
-
ufa, menos mau ;)
Veja se o problema não esta então nas tabelas de arp, voce deu um tempo ou um boot para as maquinas atualizarem a informação de que mac responde pelos ips do firewall?
Veja também se não existe nenhum alerta de erro nos logs do pfsense
-
Então eu fiz assim… coloquei ele no ar...
ai peguei uma estação de trabalho e tentei entrar na net tipo pagina do google ai não entravaai eu ia na mesma estação abria o DOS e digitava ping 8.8.8.8 e respondia certinho e ping www.google.com.br tb respondeu...
so que na pagina ele não entrava
o que pode ser isso será que depois que coloca ele na rede tem que esperar um tempo até funcionar... nunca vi isso...
-
o que pode ser isso será que depois que coloca ele na rede tem que esperar um tempo até funcionar… nunca vi isso...
pouco tempo, não muito. ;)
a tabela de arp grava a localizacao na camada2 do ip que voce quer.
veja se o seu problema não está no uso/não uso do Services: DNS forwarder.
Sempre desabilito ele para não atrapalhar a resolução de nomes.
-
Mais quando eu puxo o xml completo do outro que estava no ar não era para ele puxar as mesmas configurações…. se sim
então era para funcionar....Para vc ver como o firewall pega internet ele até baixa packpages
apezar que estou vendo aqui no firewall que está no ar o dns forwarder está habilitado....
-
Eu uso dns estatico com regras no firewall para permitir acesso a ele, portanto não preciso do dns forwarder.
quem usa ip via dhcp na wan normalmente precisa.
Testa isso local para não correr o risco de 'cortar suas proprias pernas'.
-
No antigo está assim
não era para funcionar no novo já que antigo funciona de boa?
-
Não entendi muito bem…
da uma explicada melhor ai rsrs..O que eu não entendo pq no antigo funciona e no novo não se está tudo certinho....
Eu uso dns estatico com regras no firewall para permitir acesso a ele, portanto não preciso do dns forwarder.
quem usa ip via dhcp na wan normalmente precisa.
Testa isso local para não correr o risco de 'cortar suas proprias pernas'.
-
e se eu habilitar o Register DHCP leases in DNS forwarder
será que funciona…Por que como te falei
As estações pelo browser se eu digitar www.google.com.br não entra da a pagina não pode ser exibita
Ai eu abro o DOS digito ping www.google.com.br e ele pinga certinho....
-
Já tentou um boot?
Qual o dns que esta marcado nas estações?
-
já reiniciei o firewall novo sim… nas estações o gw é o 192.168.2.101 que e o ip do fw e o dns é o 192.168.2.103 que é o dnd do servidor de dominio onde está o AD
-
Você tem uma regra permitindo o dns do ad acessar a internet?
Com este setup, você não precisa do dns forwarder.
-
Acho que não tenho não….
mais ai que está no firewall antigo que está no a internet funciona e por que no novo já que está igual não funciona...tem como me da um passo a passo ai para criar essa regra pro ad?
-
Firewall-> rules -> lan
Se voce não excluiu a default rule, você não precisa criar nenhuma regra.
Caso contrario, crie uma regra com
Protocolo udp
Source ip_do_ad
Destination any
Destination port 53 -
Da uma olha nisso vê se ta certo
Firewall: Aliases
Olha na lista vip o ip 192.168.2.103 é o do AD
Firewall: Rules na porta lan para liberar o vip
Outra coisa mais como te disse o firewall antigo está no ar e ta tudo funcionando…
quando eu coloco o firewall novo ai não funciona sendo que é o xml do antigo...
tudo certinho -
Você liberou o ad para navegar, mas não liberou consulta dns como na regra que te passei.
Este novo firewall esta 100%? Placa de rede? Cabo? Porta no switch?
-
sim 100%
eu quando ligo ele vou na opção
Diagnostics: Ping
Host www.google.com.br
Interface wan
Count 3Ping output:
PING www.l.google.com (74.125.229.112) from 201.47.123.210: 56 data bytes
64 bytes from 74.125.229.112: icmp_seq=1 ttl=52 time=122.550 ms
64 bytes from 74.125.229.112: icmp_seq=2 ttl=52 time=122.505 ms–- www.l.google.com ping statistics ---
3 packets transmitted, 2 packets received, 33.3% packet loss
round-trip min/avg/max/stddev = 122.505/122.528/122.550/0.022 msNote: Multi-wan is not supported from this utility currentl
Host www.google.com.br
Interface lan
Count 3Ping output:
PING www.l.google.com (74.125.229.113) from 192.168.2.101: 56 data bytes
64 bytes from 74.125.229.113: icmp_seq=0 ttl=52 time=122.529 ms
64 bytes from 74.125.229.113: icmp_seq=1 ttl=52 time=122.445 ms--- www.l.google.com ping statistics ---
3 packets transmitted, 2 packets received, 33.3% packet loss
round-trip min/avg/max/stddev = 122.445/122.487/122.529/0.042 msNote: Multi-wan is not supported from this utility currently.
-
O que está acontecendo nas estações é o seguinte
quando colo o novo fw
ai vou na estação abro o DOS
ping 8.8.8.8 ele pinga certinho
ping www.google.com.br ele não responde o ping
ai coloco o fw antigo
e vou nas estações e dou
ping 8.8.8.8 ele pinga
ping www.google.com.br ele pinga …
Agora o que não estou entendendo por que no antigo funciona e no novo não se estão com as mesmas configurações tudo certinho...
Coloco o novo FW na rede vou na estação e pingo o ip dele 192.168.2.101 a estação pinga ele...
Ai como no post ai em cima vou no fw novo e dou um ping pro google da interface lan ele pinga....
O que pode está acontece?
-
Procure resolver a resolução de nomes do ad, crie a regra que libera acesso udp e tcp para qualquer ip na porta 53 e desabilita o dns forwarder no firewall.
Faz o firewall novo funcionar, 'desapega' do outro. ;)
