[Resolvido] Ajuda nova instalação
-
Procure resolver a resolução de nomes do ad, crie a regra que libera acesso udp e tcp para qualquer ip na porta 53 e desabilita o dns forwarder no firewall.
Faz o firewall novo funcionar, 'desapega' do outro. ;)
-
Marcelo você pode me explicar mais detalhadamente?
Como vou fazer esse processo?
-
Cria a regra na mesma tela de regras que você postou. Você tem varias regras lá, apenas se baseie em uma delas e crie uma nova com as configurações que já postei aqui.
-
leandro-mattos,
Sem querer me meter nos encaminhamentos que o marcelloc vem tendo ctgo (até porque o log deste tópico está, digamos, no mínimo extenso), mas está me parecendo um problema fundamentalmente de resolução de DNS nas estações. Vá até uma estação da sua rede e digite o seguinte comando no prompt do DOS:
nslookup www.google.com
Depois poste o resultado aqui!
PS: ahhh, e como disse o marcelloc, desapegue do fw antigo… concentre-se em resolver a pendenga com o fw atual!
Abraços!
Jack -
Esse teu problema tá com cara de regra de firewall…. primeiro veja se o teu proprio FW ta tendo acesso ao DNS no teu AD... outra coisa, reveja nas tuas regras se não há bloqueio para rede particulares ... se bem que, se fosse o caso me parece que nem o icmp poderia ter funcionado.
espero ter ajudado....
-
Bom pessoal..
Estou fazendo melhor instalei o PFSENSE 2.0 e vou começar do zero com ele vou copiar as regras uma a uma na mão… assim eu limpo bastante coisa
Seguinte instalei o PFSENSE 2.0 coloquei o link no ar... só estou com o mesmo problema eu consigo pingar pela interface wan e lam no 8.8.8.8 mais quando vou pelo dns www.google.com.br não pinga
Minha estrutura está assim
Firewall
Wan ---> Embratel
Lan ---> SwitchSwitch
---> NoteBook
---> FirewallNoteBook Pinga 8.8.8.8 mais não pinga www.google.com.br
Estou com o PFsense do zero até agora só configurei as interfaces.
Gostaria de ele estar resolvendo os nomes para sair as conexões...
-
Instalação padrão significa default-rule na lan então configura um dns no pfsense e veja se o dns forwarder consegue trabalhar.
cria logo a regra que permite dns na lan tambem, o que consigo perceber em todo este tópico é que este é o seu único problema(resolução de nomes)
Se não conseguir habilitar um dns no pfsense, desabilita o dns forwarder.
-
Pessoal consegui resolver
Fui em SystemGeneral Setup
Em dns servers eu coloquei 8.8.8.8
Agora funciona o www.google.com.br no firewall pela interface wan e lan
-
FINALMENTE!!!!! :D
-
Pessoal instalei o PFSENSE 2.0 e atualizei para o 2.0.1 MUITO BOOOOOM
Por incrível que pareça a internet ficou até mais rápida…
O bom também que fiz a limpa em um monte de regras que não estavam mais sendo usadas...Agora só uma duvida qual o nome do serviço de Proxy que eu instalo para liberar a net por horário?
-
Agora só uma duvida qual o nome do serviço de Proxy que eu instalo para liberar a net por horário?
leandro-mattos,
Uma pesquisa rápida aqui no fórum lhe retornaria o link para o tutorial: http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/
Dica: Pesquise sempre antes de postar! ;)
Abraços!
Jack
