PfSense sem funcionar derepente-Urgente
-
Olá!
Está confuso, você só consegue fazer funcionar se colocar como Gateway na placa de rede o IP do servidor DNS(que é tbm um DC)?
Poste ai sua topologia, as faixas de IP até a WAN do PFSense, a da rede interna e desse servidor DNS. Outra coisa, confira se o seu problema na verdade não é com DHCP. Regras de Firewall mal configuradas no PFSense podem ser a causa também.
Tente pensar no que mudou, pois nada acontece por acaso, não no mundo da informática, tudo tem causa e efeito, falta descobrir a causa.
-
Prezado LFCavalcanti.
Bom dia!
Realmente eu também não entendo o porque foi que o pfSense parou derepente e não quer funcionar mais de jeito nenhum na rede.
Só consigo fazer funcionar o pfSense se eu coloco o endereço de meu servidor DNS na placa de rede, se eu tiro o IP do servidor DNS não navego mais então a configuração da minha placa de rede ficaria assim para poder funcionar (Navegar na internet com o pfSense):
**Endereço IP: 192.168.1.69 (Endereço de host, Por exemplo)
Mascara de Sub-Rede: 255.255.255.0
Gateway Padrão: 192.168.1.2 (Meu firewall pfSense)Servidor DNS Preferencial: 192.168.1.4**
O meu modem é GVT e a WAN do pfSense está pegando o IP por DHCP e o IP que tenho na WAN é: 192.168.25.62
A minha rede interna é: 192.168.1.x/24
O meu servidor DNS (Que também é o DC e Servidor DHCP) é: 192.168.1.4Eu verifiquei o DNCP e o DNS e, ao meu ver, parecem estar funcionando bem, pois eu coloquei um firewall Endian para funcionar na rede até resolver o problema do pfSense e o Endian está funcionando perfeitamente bem junto com o DNS e DHCP.
Nada foi mudado na minha rede então desde que eu instalei o pfSense até o momento que ele parou de funcionar.
Grato por sua atenção e ajuda.
Ronaldo. -
Sugiro você configurar seu modem em modo bridge e passar a autenticação PPPOE para o pfsense.
Veja se na configuração da wan você não marcou a opção block private networks.
Tente desabilitar o dns forwarder do pfsense e desmarcar a opção Do not use the DNS Forwarder as a DNS server for the firewall em system general
-
Prezado Marcelloc,
Boa tarde!
Quando eu instalei o pfSense e o configurei eu já desmarquei a opção "block private networks" e com relação ao "dns forwarder" e a opção "Do not use the DNS Forwarder as a DNS server for the firewall em system general", desmarcada, já fiz e não funcionou. Não finciona mais na rede de jeito nenhum cara…coisa de loko mesmo...rsrsrs...
Grato por sua atenção,
Ronaldo. -
Quando não se usa o dns forwarder, você não pode deixar de criar as regras de firewall que vão permitir o acesso dos servidores dns da rede a internet.
Qual ip de dns o seu dhcp está entregando?
Já realizou testes de resolução na estação de trabalho via cmd no lugar do browser?
-
Marcelloc,
As regras de firewall para o servidor DNS já foram criadas.
O DHCP está entregando o IP 192.168.1.4, que é o IP do servidor.
Já realizei os testes via cmd sim, sem o endereço IP do servidor DNS (192.168.1.4) configurado na placa de rede de meu computador, por exemplo, ele não vai para lugar nenhum, mas se eu configuro o IP do servidor DNS na minha placa de rede o teste, (Dou um tracert em algum site, por exemplo) funciona, é isso que não entendo o porque.
Abs,
Ronaldo. -
é isso que não entendo o porque.
quando voce digita ipconfig /all na estação aparece o ip do dns configurado via dhcp?
Isso não parece ser alguma coisa com pfsense já que você configura o parametro correto de dns que é igual ao entregue pelo dhcp e funciona.
Tem certeza que não deixou o dhcp do pfsense rodando na lan?
-
O DNS é um servidor DC, quem é o DHCP? Um firewall Endian o PFSense ou esse DC?
Confira nas configurações do escopo quem é o Gateway padrão para os usuários. No PFSense confira as regras.
Com o PFSense ativo, use o comando tracert em algum site e veja onde a rota para.
Você possui Squid ativo? Pode ser configuração de proxy…
-
Prezado LFCavalcanti,
Bom dia!
O meu servidor DHCP é o mesmo servidor que serve DNS ( Este servidor é: DC, DNS e DHCP - 192.168.1.4), o serviço DHCP do pfSense está desabilitado. O meu gateway padrão no DHCP é o meu firewall pfSense (192.168.1.2)
Com o pfSense ativo eu faço um tracert para o google, por exemplo, e se eu não configuro o DNS na minha placa de rede ele não vai para lugar algum, agora se eu configuro o DNS na placa de rede ele sai pela GVT normalmente.
O meu squid está ativo sim, tanto o squid quanto o squidguard e antes de configurá-los eu deixei o pfSense sem configuração alguma de proxy, só para fazer o teste se estaria servindo internet e o problema continuou, então, mesmo sem squid e squidguard ele não funcionou.
Eu verifiquei o DHCP e o DNS novamente e eles estão trabalhando bem, não consegui encontrar problema algum, visto que com o firewall endian eles estão trabalhando perfeitamente bem.Grato por sua atenção,
Ronaldo. -
Olá!
Só uma coisa, quando você diz que configura o DNS da sua placa de rede, qual endereço você coloca no primário? E Via DHCP qual DNS é fornecido para as estações?
O Seu DNS primário nas estações precisa sempre ser o controlador de dominio. Lembre-se de configurar encaminhadores no DNS do DC.
Faça o teste de rota, mas para um IP direto, use o IP do DNS do google, por exemplo, 8.8.8.8
-
Para ser um problema de firewall, configurar o dns na mão ou via dhcp não é para mudar o resultado.
-
Prezados,
Bom dia!
Já resolvi o problema aqui, depois de trocar 6 vezes de computador enfim encontrei um que funcionou sem problemas, então, o problema que eu estava tendo era com o hardware dos computadores os quais eu estava instalando, somente quando eu configurei um ITAUTEC com o pfSense aí sim funcionou perfeitamente na rede.
Obrigado á todos que me auxiliaram neste processo.
Grande abraço á todos.
Ronaldo.