[Resolvido] GATEWAY PADRAO DO PFSENSE NAO ACESSA INTERNET
-
Boa tarde, senhores.
Começei a utilizar o pfsense recentemente e está ocorrendo os seguinte problema:
A interface WAN pega um ip automático distribuído pelo modem adsl (dlink 500b), no meu serviço, (192.168.254.150), e minha interface LAN está setada como (192.168.254.3) ip static.
Coloquei o pfsense como meu servidor de DHCP, num range (192.168.254.30-192.168.254.99), ai vem o problema:
toda vez que eu seto o gateway padrão do pfsense como (192.168.254.3) ninguém consegue acessar a nenhum site, mas se seto como o ip (192.168.254.254) a internet funciona.Porém preciso que o gateway padrão seja o ip do pfsense (192.168.254.3) pois tenho o tenho os pacotes do squid+light squid instalados e configurados pois preciso bloquear alguns sites.
Meu firewall (LAN) está liberado os acessos ao protocolos http - https - dns e as portas:8080 - 8081Abaixo segue meu cenário:
Modem ADSL DLINK-500B
ip para acesso: 192.168.254.254PFsense:
IP WAN: DHCP
Gateway para web: 192.168.254.254 (modem adsl)
DNS: 8.8.8.8 / 8.8.4.4 (DNS da google definido também manualmente)IP LAN: 192.168.254.3/24
Estações de trabalho: Recebe DHCP do PFSense no range 192.168.254.30 - 192.168.254.90 com máscara de sub-rede 255.255.255.0Gateway Padrão: 192.168.254.254 (ip do modem) senão não funciona a internet.
Agradeço a quem ajudar.
-
IP LAN: 192.168.253.3/24
Estações de trabalho: Recebe DHCP do PFSense no range 192.168.254.30 - 192.168.254.90 com máscara de sub-rede 255.255.255.0Agradeço a quem ajudar.
Sua LAN esta na faixa 192.168.253.x e seu DHCP configurado com 192.168.254.x
nao vai funcionar… -
Alguem tem alguma ideia do que possa estar acontecendo. o fato de eu nao conseguir navegacao quando o gateway padrao é o ip do pfsense?
-
Alguem tem alguma ideia do que possa estar acontecendo. o fato de eu nao conseguir navegacao quando o gateway padrao é o ip do pfsense?
Olá,
Colega, você está cometendo um erro básico de topologia. Para o PFSense ser o gateway a LAN e WAN precisam estar em subredes diferentes.
Se o seu modem é na faixa 192.168.254.x, sua rede interna precisa ser em outra, como 192.168.253.x. Sem essa diferença não existe NAT e o PFSense vira um Switch praticamente.
Sua topologia deveria ficar:
INTERNET –-> MODEM 500B(IP 192.168.254.150) ---> | WAN(192.168.254.3) - PFSENSE - LAN(192.168.253.1) ---> REDE INTERNA
Nisso seu DHCP na LAN ficaria como 192.168.253.10 a 192.168.253.50. Só um exemplo.
Espero que tenha ajudado.
-
Boa tarde, senhores.
Começei a utilizar o pfsense recentemente e está ocorrendo os seguinte problema:
A interface WAN pega um ip automático distribuído pelo modem adsl (dlink 500b), no meu serviço, (192.168.254.150), e minha interface LAN está setada como (192.168.254.3) ip static.
Coloquei o pfsense como meu servidor de DHCP, num range (192.168.254.30-192.168.254.99), ai vem o problema:
toda vez que eu seto o gateway padrão do pfsense como (192.168.254.3) ninguém consegue acessar a nenhum site, mas se seto como o ip (192.168.254.254) a internet funciona.Porém preciso que o gateway padrão seja o ip do pfsense (192.168.254.3) pois tenho o tenho os pacotes do squid+light squid instalados e configurados pois preciso bloquear alguns sites.
Meu firewall (LAN) está liberado os acessos ao protocolos http - https - dns e as portas:8080 - 8081Abaixo segue meu cenário:
Modem ADSL DLINK-500B
ip para acesso: 192.168.254.254PFsense:
IP WAN: DHCP
Gateway para web: 192.168.254.254 (modem adsl)
DNS: 8.8.8.8 / 8.8.4.4 (DNS da google definido também manualmente)IP LAN: 192.168.254.3/24
Estações de trabalho: Recebe DHCP do PFSense no range 192.168.254.30 - 192.168.254.90 com máscara de sub-rede 255.255.255.0Gateway Padrão: 192.168.254.254 (ip do modem) senão não funciona a internet.
Agradeço a quem ajudar.
Coloquei o pfsense como meu servidor de DHCP, num range (192.168.254.30-192.168.254.99), ai vem o problema:
toda vez que eu seto o gateway padrão do pfsense como (192.168.254.3) ninguém consegue acessar a nenhum site, mas se seto como o ip (192.168.254.254) a internet funciona.Assim fica complicado amigo ….!
-
Coloque o seu modem em outra faixa de rede e coloque a interface wan do pfsense nesta nova faixa. O gateway da wan do pfsense sera o novo ip do modem.
Redes iguais nao existe roteamento,e sim bridge. -
Desculpe a demora para postar resultado da dica.
Troquei as faixas de ip da rede lan e wan e o pfsense funcionou perfeitamente.
Muito obrigado a todos que ajudaram. -
@clauberocha Olá boa noite tudo bem poderia me ajudar , estou tendo o mesmo problema que vc porém não consegui resolver .