[Resolvido] Ajuda nova instalação
-
já reiniciei o firewall novo sim… nas estações o gw é o 192.168.2.101 que e o ip do fw e o dns é o 192.168.2.103 que é o dnd do servidor de dominio onde está o AD
-
Você tem uma regra permitindo o dns do ad acessar a internet?
Com este setup, você não precisa do dns forwarder.
-
Acho que não tenho não….
mais ai que está no firewall antigo que está no a internet funciona e por que no novo já que está igual não funciona...tem como me da um passo a passo ai para criar essa regra pro ad?
-
Firewall-> rules -> lan
Se voce não excluiu a default rule, você não precisa criar nenhuma regra.
Caso contrario, crie uma regra com
Protocolo udp
Source ip_do_ad
Destination any
Destination port 53 -
Da uma olha nisso vê se ta certo
Firewall: Aliases
Olha na lista vip o ip 192.168.2.103 é o do AD
Firewall: Rules na porta lan para liberar o vip
Outra coisa mais como te disse o firewall antigo está no ar e ta tudo funcionando…
quando eu coloco o firewall novo ai não funciona sendo que é o xml do antigo...
tudo certinho -
Você liberou o ad para navegar, mas não liberou consulta dns como na regra que te passei.
Este novo firewall esta 100%? Placa de rede? Cabo? Porta no switch?
-
sim 100%
eu quando ligo ele vou na opção
Diagnostics: Ping
Host www.google.com.br
Interface wan
Count 3Ping output:
PING www.l.google.com (74.125.229.112) from 201.47.123.210: 56 data bytes
64 bytes from 74.125.229.112: icmp_seq=1 ttl=52 time=122.550 ms
64 bytes from 74.125.229.112: icmp_seq=2 ttl=52 time=122.505 ms–- www.l.google.com ping statistics ---
3 packets transmitted, 2 packets received, 33.3% packet loss
round-trip min/avg/max/stddev = 122.505/122.528/122.550/0.022 msNote: Multi-wan is not supported from this utility currentl
Host www.google.com.br
Interface lan
Count 3Ping output:
PING www.l.google.com (74.125.229.113) from 192.168.2.101: 56 data bytes
64 bytes from 74.125.229.113: icmp_seq=0 ttl=52 time=122.529 ms
64 bytes from 74.125.229.113: icmp_seq=1 ttl=52 time=122.445 ms--- www.l.google.com ping statistics ---
3 packets transmitted, 2 packets received, 33.3% packet loss
round-trip min/avg/max/stddev = 122.445/122.487/122.529/0.042 msNote: Multi-wan is not supported from this utility currently.
-
O que está acontecendo nas estações é o seguinte
quando colo o novo fw
ai vou na estação abro o DOS
ping 8.8.8.8 ele pinga certinho
ping www.google.com.br ele não responde o ping
ai coloco o fw antigo
e vou nas estações e dou
ping 8.8.8.8 ele pinga
ping www.google.com.br ele pinga …
Agora o que não estou entendendo por que no antigo funciona e no novo não se estão com as mesmas configurações tudo certinho...
Coloco o novo FW na rede vou na estação e pingo o ip dele 192.168.2.101 a estação pinga ele...
Ai como no post ai em cima vou no fw novo e dou um ping pro google da interface lan ele pinga....
O que pode está acontece?
-
Procure resolver a resolução de nomes do ad, crie a regra que libera acesso udp e tcp para qualquer ip na porta 53 e desabilita o dns forwarder no firewall.
Faz o firewall novo funcionar, 'desapega' do outro. ;)
-
Marcelo você pode me explicar mais detalhadamente?
Como vou fazer esse processo?
-
Cria a regra na mesma tela de regras que você postou. Você tem varias regras lá, apenas se baseie em uma delas e crie uma nova com as configurações que já postei aqui.
-
leandro-mattos,
Sem querer me meter nos encaminhamentos que o marcelloc vem tendo ctgo (até porque o log deste tópico está, digamos, no mínimo extenso), mas está me parecendo um problema fundamentalmente de resolução de DNS nas estações. Vá até uma estação da sua rede e digite o seguinte comando no prompt do DOS:
nslookup www.google.com
Depois poste o resultado aqui!
PS: ahhh, e como disse o marcelloc, desapegue do fw antigo… concentre-se em resolver a pendenga com o fw atual!
Abraços!
Jack -
Esse teu problema tá com cara de regra de firewall…. primeiro veja se o teu proprio FW ta tendo acesso ao DNS no teu AD... outra coisa, reveja nas tuas regras se não há bloqueio para rede particulares ... se bem que, se fosse o caso me parece que nem o icmp poderia ter funcionado.
espero ter ajudado....
-
Bom pessoal..
Estou fazendo melhor instalei o PFSENSE 2.0 e vou começar do zero com ele vou copiar as regras uma a uma na mão… assim eu limpo bastante coisa
Seguinte instalei o PFSENSE 2.0 coloquei o link no ar... só estou com o mesmo problema eu consigo pingar pela interface wan e lam no 8.8.8.8 mais quando vou pelo dns www.google.com.br não pinga
Minha estrutura está assim
Firewall
Wan ---> Embratel
Lan ---> SwitchSwitch
---> NoteBook
---> FirewallNoteBook Pinga 8.8.8.8 mais não pinga www.google.com.br
Estou com o PFsense do zero até agora só configurei as interfaces.
Gostaria de ele estar resolvendo os nomes para sair as conexões...
-
Instalação padrão significa default-rule na lan então configura um dns no pfsense e veja se o dns forwarder consegue trabalhar.
cria logo a regra que permite dns na lan tambem, o que consigo perceber em todo este tópico é que este é o seu único problema(resolução de nomes)
Se não conseguir habilitar um dns no pfsense, desabilita o dns forwarder.
-
Pessoal consegui resolver
Fui em SystemGeneral Setup
Em dns servers eu coloquei 8.8.8.8
Agora funciona o www.google.com.br no firewall pela interface wan e lan
-
FINALMENTE!!!!! :D
-
Pessoal instalei o PFSENSE 2.0 e atualizei para o 2.0.1 MUITO BOOOOOM
Por incrível que pareça a internet ficou até mais rápida…
O bom também que fiz a limpa em um monte de regras que não estavam mais sendo usadas...Agora só uma duvida qual o nome do serviço de Proxy que eu instalo para liberar a net por horário?
-
Agora só uma duvida qual o nome do serviço de Proxy que eu instalo para liberar a net por horário?
leandro-mattos,
Uma pesquisa rápida aqui no fórum lhe retornaria o link para o tutorial: http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/
Dica: Pesquise sempre antes de postar! ;)
Abraços!
Jack
