Wileress no pfsense
-
Galera,
Estou tentando usar o wireless no pfsense porem não estou conseguindo que os clientes conectados via interface WLAN pegue dhcp.
Verifiquei que na aba do dhcp server só tem para LAN, a placa wireless está funcionando pq estou visualizando, deixei inclusive aberto, porem
não tem conectar.Faltou alguma configuração ??
Thiago
-
Voce configurou ip estático na wlan?
O dhcp deveria mostrar uma aba para cada interface de rede com ip.
-
O que pfsense tem de bom, tem de complicado. kkk
Era isso isso.. faltou o ip estatico na interface wlan
só que os clientes não estão navegando.. mesmo criando um rule em wlan liberando todos os pacotes.
-
O que pfsense tem de bom, tem de complicado. kkk
Usando um pouco da gíria nordestina…. O pfSense é firewall pra Cabra Macho!! :D
Só que os clientes não estão navegando.. mesmo criando um rule em wlan liberando todos os pacotes.
Duas coisas que nunca vou deixar de sugerir,
sempre use o tcpdump para ver o que esta acontecendo com os pacotes e
verifique as regras da interface wlan bem como o outbound nat.att,
Marcello Coutinho -
Eu como sou nordestino morando no DF.. é por isso que estou usando..
fiz as regras outbound nat e não funcionou.. as mesmas estão certas ?
-
No outbound nat, o sentido é inverso ao das regras de firewall.
Especifica a wan no lugar de lan e wlan nas duas regras de saída de nat. -
Marcelo,
agradeço a sua ajuda, mas não funcionou.. coloquei assim
WAN any * * * * * NO
em rulas - WLAN esta assim
-
-
-
-
-
- none
-
-
-
-
em LAN eu abri foi tudo
-
- * * * * none Default allow LAN to any rule
- LAN net * * * * none Default allow LAN to any rule
e não funcionou.. o cliente wireless pega o IP e nem pingar no gateway ele pinga
-
-
O próximo passo é ir para a console e verificar via tcpdump o que há de errado com o transito dos pacotes.
Uma duvida, você configurou redes distintas na wlan e na lan?
EDIT
Separei as perguntas sobre tcpdump em um tópico a parte e coloquei no índice de dicas sobre pfSense.http://forum.pfsense.org/index.php/topic,8930.msg239885.html#msg239885
-
Bom dia pode ser que se vc for no proxy server –> access list e em allow subnet
se for uma rede direfenciada no caso uma 192.168.2.0/24 diferente da que está na lan
coloca esse ex: em allow subnet
192.168.2.0/24 no caso da sua rede wireless
testa ai
abs
Souza Linux
-
amigo,
neste pfsense não tem squis instalado.
-
Marcelo,
agradeço a sua ajuda, mas não funcionou.. coloquei assim
WAN any * * * * * NO
em rulas - WLAN esta assim
-
-
-
-
-
- none
-
-
-
-
em LAN eu abri foi tudo
-
- * * * * none Default allow LAN to any rule
- LAN net * * * * none Default allow LAN to any rule
e não funcionou.. o cliente wireless pega o IP e nem pingar no gateway ele pinga
Será que tem alguma coisa haver com a chave de autenticação wireless? as vezes acontece isso, ele até pega ip, mas não consegue autenticar a chave e não passa nenhum pacote.
Verifique as informações sobre as chaves de wirelless.
-
-
Pessoal,
Não sei o que esta acontecendo.. mas não estou conseguindo de forma nenhuma fazer que os clientes conectados a interface wireless tenha conectividade com a internet.. Deixe a configuração aberta, sem autenticação, o mesmo pega endereço IP via DHCP,
192.168.2.1 é o pfsense e .120 e .121 é os clientes.
fiz analise via tcpdump .
00:08:32.527368 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:32.696862 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:33.528570 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:33.700171 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:34.528485 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:34.706308 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:35.498239 IP6 fe80::8e71:f8ff:fede:e103 > ff02::2: ICMP6, router solicitation, length 16 00:08:37.537956 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:37.704413 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:38.535590 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:38.703958 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:39.497674 IP6 fe80::8e71:f8ff:fede:e103 > ff02::2: ICMP6, router solicitation, length 16 00:08:39.535365 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:39.706921 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:42.535567 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:42.721996 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:43.537053 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:43.721921 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28 00:08:44.534726 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28 00:08:44.718541 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28Sinceramente não sei onde eu posso ver o erro.
Thiago
-
Os clientes estão "gritando" para saber quem é o 192.168.2.1 mas o firewall não responde.
Você tem certeza que as redes lan e wlan são distintas e que a máscara de subrede não está engolindo a outra rede?
Por exemplo 192.168.2.0/24 e 192.168.1.0/16 para a lan?
-
Marcelo,
Realmente, o problema era que a minha interface WLAN e LAN estava na mesma faixa de ips.. e mudei a WLAN para uma faixa diferente e funcionou..
Existe como essa interface WLAN trabalhar em modo bridge ?? ou seja os clientes assumirem a mesma faixa de ip da LAN como é em um Access Point
comum ou não é possível ?? -
Marcelo,
Realmente, o problema era que a minha interface WLAN e LAN estava na mesma faixa de ips.. e mudei a WLAN para uma faixa diferente e funcionou..
Existe como essa interface WLAN trabalhar em modo bridge ?? ou seja os clientes assumirem a mesma faixa de ip da LAN como é em um Access Point
comum ou não é possível ??Pode sim, basta criar um bridge entre as duas interfaces. (interface -> assign -> bridge)
-
Era isso que queria.. resolveu..
Valeu..