Acessar modem atras do pfsense
-
Bom dia, venho novamente recorrer ao pessoal do forum que tem ajudado bastante a todos.
Desta vez, preciso acessar o modem, passando pelo pfsense.
nenhum micro da rede tem acesso a ele, nem ping nao chega ate la.
Porem, se eu for pigar pelo pfsense, pela "WAN" ele tem resposta, pela "LAN" não.
O modem esta ligado diretamente a porta WAN, sem hub.
Como faço para ter acesso ao ip do modem? -
Você desabilitou a regra Default allow LAN to any rule? Seria interessante você colocar uma cópia de tela das suas regras na LAN.
-
Você desabilitou a regra Default allow LAN to any rule? Seria interessante você colocar uma cópia de tela das suas regras na LAN.
não desabilitei nada…
tenho tambem um traffic shapper, apenas limitando a velocidade de uma faixa especifica de ip.
tenho apenas alguns bloqueios de sites específicos.
por ex, bloqueio do facebook pelo squid e pelo firewall(https)
-
Pelo visto, seu modem está roteando e não em bridge, correto?
-
-
Pelo visto, seu modem está roteando e não em bridge, correto?
sim… correto...
Aí está o problema. No seu lugar, eu colocaria o modem em bridge para evitar os NAT que você teve que fazer. No link abaixo você irá encontrar algumas informações sobre por que colocar o modem em bridge. Leia atentamente:
http://forum.pfsense.org/index.php/topic,52840.msg282511.html#msg282511Se após a leitura, você preferir manter o modem roteando (o que eu não recomendo), você terá que "rotear" sua LAN, ou alguns hosts da LAN, para acessar o IP de seu modem.
-
correto, eu vou ser obrigado a deixar em DHCP
estou trocando a internet da empresa, colcar a NET, a gvt nao oferece mais que 10mb para este local…..
ai vou precisar acessar o modem desta forma, o modem fornece o ip real, mas por tras disso tem o roteador com outro ip, funciona um pouco diferenteINTERNET -------- MODEM NET (roteador) --------- MODEM CLIENTE (é apenas um bridge/receptor de sinal) --------- PFSENSE ----------REDE
ou, vão trazer um roteador, que funcionaria da mesma forma que o sistema de agora.
por isso preciso acessar ele como roteador mesmo.
e como te falei, a WAN pinga o ip, a LAN não.... -
Não entendi. Tenho clientes que usam Virtua (NET) e também uso em casa. Os modem ficam diretamente conectados à interface WAN do pfSense recebendo DHCP. Os modem da Virtua já vem em modo bridge e consigo acessá-los normalmente de qualquer host na LAN. Para que serviria o outro modem?
-
Não entendi. Tenho clientes que usam Virtua (NET) e também uso em casa. Os modem ficam diretamente conectados à interface WAN do pfSense recebendo DHCP. Os modem da Virtua já vem em modo bridge e consigo acessá-los normalmente de qualquer host na LAN. Para que serviria o outro modem?
então, não sei exatamente como funciona, é como se fosse um cliente l2tp, onde um envia o outro recebe o sinal….
normalmente o ip deste modem "externo" é 192.168.100.1, preciso para medir qualidade do sinal, e a partir disso poder abrir reclamações referentes ao serviço, que é o que esta acontecendo aqui.
estou tendo problemas com eles e preciso verificar isso, mas se eu colocar na rede, caba a net de todos..... preciso passar pelo pfsense para acessar este ip.
mesmo tendo modem roteador gvt, ele nao acessa... -
Não entendi. Tenho clientes que usam Virtua (NET) e também uso em casa. Os modem ficam diretamente conectados à interface WAN do pfSense recebendo DHCP. Os modem da Virtua já vem em modo bridge e consigo acessá-los normalmente de qualquer host na LAN. Para que serviria o outro modem?
então, não sei exatamente como funciona, é como se fosse um cliente l2tp, onde um envia o outro recebe o sinal….
normalmente o ip deste modem "externo" é 192.168.100.1, preciso para medir qualidade do sinal, e a partir disso poder abrir reclamações referentes ao serviço, que é o que esta acontecendo aqui.
estou tendo problemas com eles e preciso verificar isso, mas se eu colocar na rede, caba a net de todos..... preciso passar pelo pfsense para acessar este ip.
mesmo tendo modem roteador gvt, ele nao acessa...Pois é, esse IP 192.168.100.1 é exatamente o IP dos modem Motorola SBV5120 da Virtua. Continuo não entendendo o por que de dois modem, conforme seu diagrama anterior. Acho desnecessário o segundo modem, que não seja o do Provedor. A qualidade do sinal, em geral, eu monitoro pelo RRD Graphs do pfSense e pelo Dashboard em Gateways. Seja como for, se você tiver o modem em bridge, vai acessá-lo normalmente para obter essas informações.
-
sim, mas o pfsense nao mostra atenuação nem snr do modem!
nao sei exatamente como funciona o modem da virtua, o tecnico estava aki ontem e comento algo assim…...
sei la..
mas preciso acessar o ip para poder brigar com eles pelo serviço..
sendo virtua ou gvt, preciso acessar.....
tem alguma regra de firewall q possa fazer para isso? -
Afinal, você está usando GVT ou Virtua? Ou ambos? Se for usar Virtua (cabo), basta plugar o modem na WAN do pfSense e reiniciar o modem e em seguida o pfSense para que o MAC de ambos sejam "apresentados um ao outro". E reafirmo: com o modem em bridge (padrão da Virtua) não é necessário nenhuma regra no pfSense para acessa-lo. E se você está com o a GVT, modem roteando, crie um "roteamento" para acessar o IP desse modem.
Quanto ao técnico, seja da Virtua ou da GVT, eu não dou nem um centavo a quase nenhum deles. São pouquíssimos os que sabem alguma coisa. A maioria sempre coloca a culpa no seu sistema. Ainda me lembro de quando mudei de provedor: o "técnico" não conseguia conexão, e já estava querendo ir embora, dizendo que meu sistema não era compatível. Reiniciei o modem, na frente dele e… fiat lux... apareceu o diabo da internet.
-
então, no momento estou com as 2 internet aqui.
mas a net esta uma porcaria ate o momento, em relação aos técnicos, realmente não valem nada!!
no pfsense, a wan esta configurada como dhcp, pega direto o ip do modem, e mesmo assim não tenho acesso, tanto da net como da gvt!
tive o problema de não conectar de primeira tambem, mas como sei que o modem net grava o mac, fiz este procedimento e funcionou, sem reiniciar o pfsense.
o meu problema com a net, é que as cameras, funcionam alguns segundos e ficam travadas, apenas clico novamente e elas reconectam.
a internet não cai..
"mas isso não é problema de config das cameras?"
NÃO!!!! com gvt não dava problema, e tenho estas interrupções com acesso remoto "radmin", ssh, ftp, ftpes e http quando o acesso é externo!!
e tenho limitação de download do p2p, trava em 2mb(20mb) tenho 100mb contratado, ele bate a velocidade em testes, mas o p2p, "quaaaaando" chega a essa velocidade, ele para e reconecta todos os peers, coloquei 16 torrent conhecidos para download e não passa dessa velocidade!
por isso preciso ter acesso, monitorar snr e atenuação para ver se a net nao esta instavel e poder reclamar para eles.
reclamei e não vieram ate o local para verificar, apenas encerraram como "sem problema".
infelizmente preciso provar e arrumar isso, senão vou ter que cancelar e voltar os 10mb da gvt para 70 micros…. -
A WAN pode estar em DHCP, mas o modem não está em bridge. Se está roteando, você pecisa fazer NAT de sua LAN para o IP do modem, conforme eu já falei antes.
-
é exatamente isso que estou me batendo, não posso direcionar diretamente a porta 80 senão fico sem acesso ao gui.
preciso direcionar uma porta qualquer ate a 80 no ip do modem, como posso fazer esta regra? -
é exatamente isso que estou me batendo, não posso direcionar diretamente a porta 80 senão fico sem acesso ao gui.
preciso direcionar uma porta qualquer ate a 80 no ip do modem, como posso fazer esta regra?Muda a porta da GUI, oras… System: Advanced: Admin Access > TCP port
Atenção na Hint dessa opção: Enter a custom port number for the webConfigurator above if you want to override the default (80 for HTTP, 443 for HTTPS). Changes will take effect immediately after save.Seja qual for a porta que você escolher, certifique-se que a porta escolhida seja daquelas livres, que não possam causar conflito com portas reservadas a algum tipo de serviço. Tá cheio de informações sobre qual aplicativo usa qual porta na internet.
Outra coisa: Após escolher uma porta, para acesso à GUI, deixe marcada a opção HTTPS. Sempre!
Ainda assim, acho que você deveria deixar seu roteador em bridge. ;D