PfSense sem funcionar derepente-Urgente
-
Prezados(as),
Boa tarde!
Bem, sou novo no mundo pfSense e estou gostando muito deste firewall, mas esta semana ocorreu um problemão que não sei o que pode ser, pois tentei de tudo, inclusive procurei muita coisa no google, mas não acho algo específico sobre este meu problema e o que eu encontrei não funciona, por esta razão estou recorrendo ás pessoas mais experientes deste fórum, pois bem, vou explicar-lhes o que está ocorrendo:
Tenho um servidor AD em minha rede o qual é o DC e nele estão instalados os serviços de DHCP e DNS que estão funcionando bem.
Eu instalei o pfSense há umas 3 semanas atrás e ele estava funcionando perfeitamente bem com as regras, VPN e tudo o mais que eu havia configurado nele e eu não estava tendo dor de cabeça até que ante-ontem o firewall parou de funcionar, do nada e eu não consigo fazê-lo funcionar, mesmo formatando e instalando o sistema novamente ele não funciona, ou seja, não libera acesso á internet, a internet chega até ele, pois eu pingo dele para fora através do Diagnósticos->Ping, mas dele para dentro de minha rede não libera a internet de jeito nenhum.Agora vem algumas particularidades: Eu tinha o firewall Endian funcionando na minha rede antes de trocá-lo para o pfSense, então, voltei o firewall Endian á ativa até eu resolver o problema do pfSense e ele está funcionando normalmente na rede, também já chequei o DNS, o Endian e o DHCP e estão funcionando perfeitamente os 3 juntos, então, descarto o problema de DNS ou DHCP.
Se eu configurar o IP de meu DNS Server em minha placa de rede juntamente com um IP fixo a máscara de 24Bits e o pfSense como meu gateway eu consigo navegar perfeitamente usando o pfSense, mas se eu tiro o endereço IP DNS da placa e mantenho o IP fixo mais a máscara e mais o pfSense como meu gateway, eu não navego.
Se eu deixo ele "pelado" sem configuração alguma mas somente com a liberação para acesso á internet que já vem default nele, também não navega a não ser que eu configure o endereço DNS na minha placa de rede conforme eu já havia explanado mais acima.
E não consigo fazê-lo mais funcionar na rede.Estou utilizando o pfSense como proxy transparente na rede sem autenticação no AD, por enquanto, até tentei um tutorial explicando como autenticar o pfSense no AD e fiz todos os passos apresentados, mas também não resolveu meu problema.
Alguém já viu algum caso assim ? Poderiam me dar alguma dica de o que devo fazer, por favor ?Agradeço desde já á sua ajuda e atenção.
Ronaldo. -
Olá!
Está confuso, você só consegue fazer funcionar se colocar como Gateway na placa de rede o IP do servidor DNS(que é tbm um DC)?
Poste ai sua topologia, as faixas de IP até a WAN do PFSense, a da rede interna e desse servidor DNS. Outra coisa, confira se o seu problema na verdade não é com DHCP. Regras de Firewall mal configuradas no PFSense podem ser a causa também.
Tente pensar no que mudou, pois nada acontece por acaso, não no mundo da informática, tudo tem causa e efeito, falta descobrir a causa.
-
Prezado LFCavalcanti.
Bom dia!
Realmente eu também não entendo o porque foi que o pfSense parou derepente e não quer funcionar mais de jeito nenhum na rede.
Só consigo fazer funcionar o pfSense se eu coloco o endereço de meu servidor DNS na placa de rede, se eu tiro o IP do servidor DNS não navego mais então a configuração da minha placa de rede ficaria assim para poder funcionar (Navegar na internet com o pfSense):
**Endereço IP: 192.168.1.69 (Endereço de host, Por exemplo)
Mascara de Sub-Rede: 255.255.255.0
Gateway Padrão: 192.168.1.2 (Meu firewall pfSense)Servidor DNS Preferencial: 192.168.1.4**
O meu modem é GVT e a WAN do pfSense está pegando o IP por DHCP e o IP que tenho na WAN é: 192.168.25.62
A minha rede interna é: 192.168.1.x/24
O meu servidor DNS (Que também é o DC e Servidor DHCP) é: 192.168.1.4Eu verifiquei o DNCP e o DNS e, ao meu ver, parecem estar funcionando bem, pois eu coloquei um firewall Endian para funcionar na rede até resolver o problema do pfSense e o Endian está funcionando perfeitamente bem junto com o DNS e DHCP.
Nada foi mudado na minha rede então desde que eu instalei o pfSense até o momento que ele parou de funcionar.
Grato por sua atenção e ajuda.
Ronaldo. -
Sugiro você configurar seu modem em modo bridge e passar a autenticação PPPOE para o pfsense.
Veja se na configuração da wan você não marcou a opção block private networks.
Tente desabilitar o dns forwarder do pfsense e desmarcar a opção Do not use the DNS Forwarder as a DNS server for the firewall em system general
-
Prezado Marcelloc,
Boa tarde!
Quando eu instalei o pfSense e o configurei eu já desmarquei a opção "block private networks" e com relação ao "dns forwarder" e a opção "Do not use the DNS Forwarder as a DNS server for the firewall em system general", desmarcada, já fiz e não funcionou. Não finciona mais na rede de jeito nenhum cara…coisa de loko mesmo...rsrsrs...
Grato por sua atenção,
Ronaldo. -
Quando não se usa o dns forwarder, você não pode deixar de criar as regras de firewall que vão permitir o acesso dos servidores dns da rede a internet.
Qual ip de dns o seu dhcp está entregando?
Já realizou testes de resolução na estação de trabalho via cmd no lugar do browser?
-
Marcelloc,
As regras de firewall para o servidor DNS já foram criadas.
O DHCP está entregando o IP 192.168.1.4, que é o IP do servidor.
Já realizei os testes via cmd sim, sem o endereço IP do servidor DNS (192.168.1.4) configurado na placa de rede de meu computador, por exemplo, ele não vai para lugar nenhum, mas se eu configuro o IP do servidor DNS na minha placa de rede o teste, (Dou um tracert em algum site, por exemplo) funciona, é isso que não entendo o porque.
Abs,
Ronaldo. -
é isso que não entendo o porque.
quando voce digita ipconfig /all na estação aparece o ip do dns configurado via dhcp?
Isso não parece ser alguma coisa com pfsense já que você configura o parametro correto de dns que é igual ao entregue pelo dhcp e funciona.
Tem certeza que não deixou o dhcp do pfsense rodando na lan?
-
O DNS é um servidor DC, quem é o DHCP? Um firewall Endian o PFSense ou esse DC?
Confira nas configurações do escopo quem é o Gateway padrão para os usuários. No PFSense confira as regras.
Com o PFSense ativo, use o comando tracert em algum site e veja onde a rota para.
Você possui Squid ativo? Pode ser configuração de proxy…
-
Prezado LFCavalcanti,
Bom dia!
O meu servidor DHCP é o mesmo servidor que serve DNS ( Este servidor é: DC, DNS e DHCP - 192.168.1.4), o serviço DHCP do pfSense está desabilitado. O meu gateway padrão no DHCP é o meu firewall pfSense (192.168.1.2)
Com o pfSense ativo eu faço um tracert para o google, por exemplo, e se eu não configuro o DNS na minha placa de rede ele não vai para lugar algum, agora se eu configuro o DNS na placa de rede ele sai pela GVT normalmente.
O meu squid está ativo sim, tanto o squid quanto o squidguard e antes de configurá-los eu deixei o pfSense sem configuração alguma de proxy, só para fazer o teste se estaria servindo internet e o problema continuou, então, mesmo sem squid e squidguard ele não funcionou.
Eu verifiquei o DHCP e o DNS novamente e eles estão trabalhando bem, não consegui encontrar problema algum, visto que com o firewall endian eles estão trabalhando perfeitamente bem.Grato por sua atenção,
Ronaldo. -
Olá!
Só uma coisa, quando você diz que configura o DNS da sua placa de rede, qual endereço você coloca no primário? E Via DHCP qual DNS é fornecido para as estações?
O Seu DNS primário nas estações precisa sempre ser o controlador de dominio. Lembre-se de configurar encaminhadores no DNS do DC.
Faça o teste de rota, mas para um IP direto, use o IP do DNS do google, por exemplo, 8.8.8.8
-
Para ser um problema de firewall, configurar o dns na mão ou via dhcp não é para mudar o resultado.
-
Prezados,
Bom dia!
Já resolvi o problema aqui, depois de trocar 6 vezes de computador enfim encontrei um que funcionou sem problemas, então, o problema que eu estava tendo era com o hardware dos computadores os quais eu estava instalando, somente quando eu configurei um ITAUTEC com o pfSense aí sim funcionou perfeitamente na rede.
Obrigado á todos que me auxiliaram neste processo.
Grande abraço á todos.
Ronaldo.
