[Resolvido] Ajuda nova instalação
-
Não gente não coloquei as duas juntas no ar não rsrsrs
Tirei uma do ar e depois coloquei a outra no ar entende
Tirei os cabos de rede de uma e coloquei na outra…
Quando falei "as maquinas não conseguen entrar na internet" me referi as estações de trabalho
-
ufa, menos mau ;)
Veja se o problema não esta então nas tabelas de arp, voce deu um tempo ou um boot para as maquinas atualizarem a informação de que mac responde pelos ips do firewall?
Veja também se não existe nenhum alerta de erro nos logs do pfsense
-
Então eu fiz assim… coloquei ele no ar...
ai peguei uma estação de trabalho e tentei entrar na net tipo pagina do google ai não entravaai eu ia na mesma estação abria o DOS e digitava ping 8.8.8.8 e respondia certinho e ping www.google.com.br tb respondeu...
so que na pagina ele não entrava
o que pode ser isso será que depois que coloca ele na rede tem que esperar um tempo até funcionar... nunca vi isso...
-
o que pode ser isso será que depois que coloca ele na rede tem que esperar um tempo até funcionar… nunca vi isso...
pouco tempo, não muito. ;)
a tabela de arp grava a localizacao na camada2 do ip que voce quer.
veja se o seu problema não está no uso/não uso do Services: DNS forwarder.
Sempre desabilito ele para não atrapalhar a resolução de nomes.
-
Mais quando eu puxo o xml completo do outro que estava no ar não era para ele puxar as mesmas configurações…. se sim
então era para funcionar....Para vc ver como o firewall pega internet ele até baixa packpages
apezar que estou vendo aqui no firewall que está no ar o dns forwarder está habilitado....
-
Eu uso dns estatico com regras no firewall para permitir acesso a ele, portanto não preciso do dns forwarder.
quem usa ip via dhcp na wan normalmente precisa.
Testa isso local para não correr o risco de 'cortar suas proprias pernas'.
-
No antigo está assim
não era para funcionar no novo já que antigo funciona de boa?
-
Não entendi muito bem…
da uma explicada melhor ai rsrs..O que eu não entendo pq no antigo funciona e no novo não se está tudo certinho....
Eu uso dns estatico com regras no firewall para permitir acesso a ele, portanto não preciso do dns forwarder.
quem usa ip via dhcp na wan normalmente precisa.
Testa isso local para não correr o risco de 'cortar suas proprias pernas'.
-
e se eu habilitar o Register DHCP leases in DNS forwarder
será que funciona…Por que como te falei
As estações pelo browser se eu digitar www.google.com.br não entra da a pagina não pode ser exibita
Ai eu abro o DOS digito ping www.google.com.br e ele pinga certinho....
-
Já tentou um boot?
Qual o dns que esta marcado nas estações?
-
já reiniciei o firewall novo sim… nas estações o gw é o 192.168.2.101 que e o ip do fw e o dns é o 192.168.2.103 que é o dnd do servidor de dominio onde está o AD
-
Você tem uma regra permitindo o dns do ad acessar a internet?
Com este setup, você não precisa do dns forwarder.
-
Acho que não tenho não….
mais ai que está no firewall antigo que está no a internet funciona e por que no novo já que está igual não funciona...tem como me da um passo a passo ai para criar essa regra pro ad?
-
Firewall-> rules -> lan
Se voce não excluiu a default rule, você não precisa criar nenhuma regra.
Caso contrario, crie uma regra com
Protocolo udp
Source ip_do_ad
Destination any
Destination port 53 -
Da uma olha nisso vê se ta certo
Firewall: Aliases
Olha na lista vip o ip 192.168.2.103 é o do AD
Firewall: Rules na porta lan para liberar o vip
Outra coisa mais como te disse o firewall antigo está no ar e ta tudo funcionando…
quando eu coloco o firewall novo ai não funciona sendo que é o xml do antigo...
tudo certinho -
Você liberou o ad para navegar, mas não liberou consulta dns como na regra que te passei.
Este novo firewall esta 100%? Placa de rede? Cabo? Porta no switch?
-
sim 100%
eu quando ligo ele vou na opção
Diagnostics: Ping
Host www.google.com.br
Interface wan
Count 3Ping output:
PING www.l.google.com (74.125.229.112) from 201.47.123.210: 56 data bytes
64 bytes from 74.125.229.112: icmp_seq=1 ttl=52 time=122.550 ms
64 bytes from 74.125.229.112: icmp_seq=2 ttl=52 time=122.505 ms–- www.l.google.com ping statistics ---
3 packets transmitted, 2 packets received, 33.3% packet loss
round-trip min/avg/max/stddev = 122.505/122.528/122.550/0.022 msNote: Multi-wan is not supported from this utility currentl
Host www.google.com.br
Interface lan
Count 3Ping output:
PING www.l.google.com (74.125.229.113) from 192.168.2.101: 56 data bytes
64 bytes from 74.125.229.113: icmp_seq=0 ttl=52 time=122.529 ms
64 bytes from 74.125.229.113: icmp_seq=1 ttl=52 time=122.445 ms--- www.l.google.com ping statistics ---
3 packets transmitted, 2 packets received, 33.3% packet loss
round-trip min/avg/max/stddev = 122.445/122.487/122.529/0.042 msNote: Multi-wan is not supported from this utility currently.
-
O que está acontecendo nas estações é o seguinte
quando colo o novo fw
ai vou na estação abro o DOS
ping 8.8.8.8 ele pinga certinho
ping www.google.com.br ele não responde o ping
ai coloco o fw antigo
e vou nas estações e dou
ping 8.8.8.8 ele pinga
ping www.google.com.br ele pinga …
Agora o que não estou entendendo por que no antigo funciona e no novo não se estão com as mesmas configurações tudo certinho...
Coloco o novo FW na rede vou na estação e pingo o ip dele 192.168.2.101 a estação pinga ele...
Ai como no post ai em cima vou no fw novo e dou um ping pro google da interface lan ele pinga....
O que pode está acontece?
-
Procure resolver a resolução de nomes do ad, crie a regra que libera acesso udp e tcp para qualquer ip na porta 53 e desabilita o dns forwarder no firewall.
Faz o firewall novo funcionar, 'desapega' do outro. ;)
-
Marcelo você pode me explicar mais detalhadamente?
Como vou fazer esse processo?
