Compartilhar a internet no pfsense 2.1

marcelloc

lan e wan tem faixas de ip diferentes?

ricardodru

@marcelloc:

lan e wan tem faixas de ip diferentes?

Sim, faixas diferentes de IP.

gilmarcabral

Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.

FabianVitali

Olá ricardodru,

como o colega falou tente pingar um ip tipo 8.8.8.8

se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída

mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..

ricardodru

@gilmarcabral:

Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.

Prezados,

O pfsense, bem como o pc client continuam sem acesso externo.

Veja um teste realizado dentro do pfsense:

[2.1-RELEASE][admin@pfsense.localdomain]/root(1): ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
^C
–- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss
[2.1-RELEASE][admin@pfsense.localdomain]/root(2): nslookup 8.8.8.8
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
8.8.8.8.in-addr.arpa name = google-public-dns-a.google.com.

Authoritative answers can be found from:

[2.1-RELEASE][admin@pfsense.localdomain]/root(3): ping www.terra.com.br
PING www.terra.com.br (200.154.56.80): 56 data bytes
^C
–- www.terra.com.br ping statistics ---
99 packets transmitted, 0 packets received, 100.0% packet loss
[2.1-RELEASE][admin@pfsense.localdomain]/root(4): ping 200.154.56.80
PING 200.154.56.80 (200.154.56.80): 56 data bytes
^C
–- 200.154.56.80 ping statistics ---
7 packets transmitted, 0 packets received, 100.0% packet loss
[2.1-RELEASE][admin@pfsense.localdomain]/root(5):

ricardodru

@FabianVitali:

Olá ricardodru,

como o colega falou tente pingar um ip tipo 8.8.8.8

se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída

mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..

Vejam os testes realizados na maquina cliente:

C:>ping 200.154.56.80

Disparando contra 200.154.56.80 com 32 bytes de dados:

Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.

Estatísticas do Ping para 200.154.56.80:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

C:>ping www.terra.com.br
A solicitação ping não pôde encontrar o host www.terra.com.br. Verifique o nome
e tente novamente.

C:>tracert www.terra.com.br
Não é possível resolver o nome do sistema de destino www.terra.com.br.

C:>TRACERT 200.154.56.80

Rastreando a rota para 200.154.56.80 com no máximo 30 saltos

1 * * * Esgotado o tempo limite do pedido.
2 * * * Esgotado o tempo limite do pedido.
3 * * * Esgotado o tempo limite do pedido.

Utilizando o tcpdump, no momento em que a maquina cliente está tentando acesso externo:

[2.1-RELEASE][admin@pfsense.localdomain]/root(36): tcpdump -nn -ni re0 -t src host 10.11.0.80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40192, length 40
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40448, length 40
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40704, length 40
IP 10.11.0.80.2431 > 4.2.2.2.53: 1+ PTR? 2.2.2.4.in-addr.arpa. (38)
IP 10.11.0.80.2432 > 4.2.2.2.53: 2+ A? www.terra.com.br.uhdt.com.br. (49)
IP 10.11.0.80.2433 > 4.2.2.2.53: 3+ A? www.terra.com.br. (34)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40960, length 72
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41216, length 72
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41472, length 72
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
^C
27 packets captured
11497 packets received by filter
0 packets dropped by kernel

FabianVitali

Olá ricardodru,

Por favor poste prints das seguintes informações, DNS servers, Gateways, regras de firewall e NAT Outbound para podermos ter uma idéia geral das tuas configurações.

ricardodru

Ok Fabian

Segue as imagens, para que possam analisar:

DNS.png_thumb

GW.png_thumb

NAT.png_thumb
![REGRAS LAN.png](/public/imported_attachments/1/REGRAS LAN.png)
![REGRAS LAN.png_thumb](/public/imported_attachments/1/REGRAS LAN.png_thumb)
![REGRAS WAN.png](/public/imported_attachments/1/REGRAS WAN.png)
![REGRAS WAN.png_thumb](/public/imported_attachments/1/REGRAS WAN.png_thumb)

FabianVitali

já tentou fazer a mesma configuração da tua WAN e DNS direto em um computador para testar?

IrvingGo

Verifica se interface está com gateway setado.

ricardodru

Coloquei as mesmas configurações de IP da WAN, em uma VM com XP, funcinou normalmente.
Este problema está bizarro.

ricardodru

@IrvingGo:

Verifica se interface está com gateway setado.

Senhores,
Consegui resolver o problema.

Como faço testes em VM's, antes de colocar no hardware definitivo, resolvi comparar as informações solicitadas pelo FabianVitali, referente aos dois pfsense's instalados (versões 2.0.1 e 2.1).

O pfsense 2.1, ao instalar, ele adiciona 2 gateway's (um para a LAN e outro para WAN). Assim, os pacotes de saída ficam perdidos, pois não sabem para qual gateway serão encaminhados.
Bastou deixar apenas o gateway da WAN, para o compartilhamento de internet funcionar.

Agradeço a todos que me ajudaram.
Abraços.

marcelloc

No lugar de usar o próprio ip do gateway como monitor, use um ip remoto para testar a conectividade do gateway.