PfSense tem acesso para fora, mas LAN não
-
O tracert com o pfSense para no primeiro hop mesmo, ele nem vai pro pfSense…
Essa sua reposta me deixou uma duvida. O PFSense quando colocado na rede ele é o gateway padrão? -
@LCantano:
O tracert com o pfSense para no primeiro hop mesmo, ele nem vai pro pfSense…
Essa sua reposta me deixou uma duvida. O PFSense quando colocado na rede ele é o gateway padrão?É sim.
Atualmente a rede está:
Internet <- roteador ADSL <- roteador TP-Link <- LANO Gateway padrão da minha LAN é o TP-Link, e o gateway padrão do TP-Link é o ADSL.
Eu desligo o TP-Link, ligo o pfSense e coloco o mesmo IP (192.168.2.1) que o TP-Link tinha no pfSense.
O ipconfig também mostra isso certinho… -
@LCantano:
O tracert com o pfSense para no primeiro hop mesmo, ele nem vai pro pfSense…
Essa sua reposta me deixou uma duvida. O PFSense quando colocado na rede ele é o gateway padrão?É sim.
Atualmente a rede está:
Internet <- roteador ADSL <- roteador TP-Link <- LANO Gateway padrão da minha LAN é o TP-Link, e o gateway padrão do TP-Link é o ADSL.
Eu desligo o TP-Link, ligo o pfSense e coloco o mesmo IP (192.168.2.1) que o TP-Link tinha no pfSense.
O ipconfig também mostra isso certinho…No PFSsense vai na guia Diagnostics -> Routes e verifique na tabela se possui rota pra 192.168.1.x e por qual interface está sendo usada.
Se puder tirar um print da tela fica ainda mais facil de entender.
-
@LCantano:
No PFSsense vai na guia Diagnostics -> Routes e verifique na tabela se possui rota pra 192.168.1.x e por qual interface está sendo usada.
Se puder tirar um print da tela fica ainda mais facil de entender.
Segue o print!
Os 2 últimos são os DNSs do meu ISP, e o 192.168.2.3 o IP do pfSense quando o TP-Link está ligado, para eu ter acesso a ele. Quando tiro o TP-link, eu troco para 192.168.2.1.em1 é minha WAN, em0 a LAN.
-
Aparentemente a sua tabela de roteamento está ok.
Já verificou suas regras de firewall?
Poderia tirar um print da aba lan pra gente verificar tmb?
Você está usando algum pacote de filtro Exemplo: Squid?
-
@LCantano:
Aparentemente a sua tabela de roteamento está ok.
Já verificou suas regras de firewall?
Poderia tirar um print da aba lan pra gente verificar tmb?
Você está usando algum pacote de filtro Exemplo: Squid?
Aí está o print!
O log do firewall não mostra nada…
Estou sem nenhum pacote instalado... Tinha o squid mas desinstalei para reduzir os possíveis pontos de falha...
-
É cara está muito estranho mesmo… Infelizmente tmb fiquei sem resposta pra este seu problema... Seria mais fácil se você tivesse a administração do deste router ADSL ou que o mesmo não estivesse roteado e sim enviando pra placa do PFSense o IP publico...
Mais alguém do forum tem idéia do que pode ser?
-
Deixa ver… pelo que entendi, seu roteador está entregando o IP 192.168.1.2 para a interface WAN do pfsense, correto?
Você colocou essa interface WAN com IP fixo? Você poderia tirar umas cópias de tela da sua Interface WAN e também das Rules na WAN?Lembrando: A interface do pfSense que precisa "conversar" com seu roteador ADSL é a WAN.
-
Primeira coisa a verificar no pfsense é o outbound nat.
Segunda coisa: debug de verdade é na console e não na interface gráfica.
Como já disse em vários outros posts… o tcpdump é seu amigo.
-
Deixa ver… pelo que entendi, seu roteador está entregando o IP 192.168.1.2 para a interface WAN do pfsense, correto?
Você colocou essa interface WAN com IP fixo? Você poderia tirar umas cópias de tela da sua Interface WAN e também das Rules na WAN?Lembrando: A interface do pfSense que precisa "conversar" com seu roteador ADSL é a WAN.
Opa,
Isso, ele entrega esse IP para a WAN, mas o DHCP do roteador parece estar configurado entre 192.168.1.2-10…
Coloquei a WAN como DHCP, segue o print.
Só que agora não está com o cabo conectado no pfsense, eu não posso derrubar a internet agora...
Não tem nenhuma rule configurada pra WAN no firewall, apesar de eu já ter tentado criar um pass da lan subnet pra wan subnet nele...Edit: esqueci de dizer que já tentei colocar um nome no DHCP Client, mas mesmo assim não foi. Algo que vou tentar fazer é colocar o nome do TPlink no hostname do pfSense.
-
Primeira coisa a verificar no pfsense é o outbound nat.
Segunda coisa: debug de verdade é na console e não na interface gráfica.
Como já disse em vários outros posts… o tcpdump é seu amigo.
Opa!
O outbound NAT agora tá como automático, mas já cheguei a criar uma regra com source 192.168.2.0/24, destination 192.168.1.0/24 pra usar o Interface Address da WAN…
Hoje pela hora do almoço vou plugar de volta o roteador na WAN do pfSense, e deixo um tcpdump rolando. Existe alguma outra ferramenta no BSD?
A titulo de comparação, segue uma print da configuração do TP link. Lembrando que com ele, tudo funciona 100% :(
-
A titulo de comparação, segue uma print da configuração do TP link. Lembrando que com ele, tudo funciona 100% :(
Conseguiu configurar, usar o tcpdump para identificar o que tem de errado na sua configuração?
