PfSense sem funcionar derepente-Urgente
-
Sugiro você configurar seu modem em modo bridge e passar a autenticação PPPOE para o pfsense.
Veja se na configuração da wan você não marcou a opção block private networks.
Tente desabilitar o dns forwarder do pfsense e desmarcar a opção Do not use the DNS Forwarder as a DNS server for the firewall em system general
-
Prezado Marcelloc,
Boa tarde!
Quando eu instalei o pfSense e o configurei eu já desmarquei a opção "block private networks" e com relação ao "dns forwarder" e a opção "Do not use the DNS Forwarder as a DNS server for the firewall em system general", desmarcada, já fiz e não funcionou. Não finciona mais na rede de jeito nenhum cara…coisa de loko mesmo...rsrsrs...
Grato por sua atenção,
Ronaldo. -
Quando não se usa o dns forwarder, você não pode deixar de criar as regras de firewall que vão permitir o acesso dos servidores dns da rede a internet.
Qual ip de dns o seu dhcp está entregando?
Já realizou testes de resolução na estação de trabalho via cmd no lugar do browser?
-
Marcelloc,
As regras de firewall para o servidor DNS já foram criadas.
O DHCP está entregando o IP 192.168.1.4, que é o IP do servidor.
Já realizei os testes via cmd sim, sem o endereço IP do servidor DNS (192.168.1.4) configurado na placa de rede de meu computador, por exemplo, ele não vai para lugar nenhum, mas se eu configuro o IP do servidor DNS na minha placa de rede o teste, (Dou um tracert em algum site, por exemplo) funciona, é isso que não entendo o porque.
Abs,
Ronaldo. -
é isso que não entendo o porque.
quando voce digita ipconfig /all na estação aparece o ip do dns configurado via dhcp?
Isso não parece ser alguma coisa com pfsense já que você configura o parametro correto de dns que é igual ao entregue pelo dhcp e funciona.
Tem certeza que não deixou o dhcp do pfsense rodando na lan?
-
O DNS é um servidor DC, quem é o DHCP? Um firewall Endian o PFSense ou esse DC?
Confira nas configurações do escopo quem é o Gateway padrão para os usuários. No PFSense confira as regras.
Com o PFSense ativo, use o comando tracert em algum site e veja onde a rota para.
Você possui Squid ativo? Pode ser configuração de proxy…
-
Prezado LFCavalcanti,
Bom dia!
O meu servidor DHCP é o mesmo servidor que serve DNS ( Este servidor é: DC, DNS e DHCP - 192.168.1.4), o serviço DHCP do pfSense está desabilitado. O meu gateway padrão no DHCP é o meu firewall pfSense (192.168.1.2)
Com o pfSense ativo eu faço um tracert para o google, por exemplo, e se eu não configuro o DNS na minha placa de rede ele não vai para lugar algum, agora se eu configuro o DNS na placa de rede ele sai pela GVT normalmente.
O meu squid está ativo sim, tanto o squid quanto o squidguard e antes de configurá-los eu deixei o pfSense sem configuração alguma de proxy, só para fazer o teste se estaria servindo internet e o problema continuou, então, mesmo sem squid e squidguard ele não funcionou.
Eu verifiquei o DHCP e o DNS novamente e eles estão trabalhando bem, não consegui encontrar problema algum, visto que com o firewall endian eles estão trabalhando perfeitamente bem.Grato por sua atenção,
Ronaldo. -
Olá!
Só uma coisa, quando você diz que configura o DNS da sua placa de rede, qual endereço você coloca no primário? E Via DHCP qual DNS é fornecido para as estações?
O Seu DNS primário nas estações precisa sempre ser o controlador de dominio. Lembre-se de configurar encaminhadores no DNS do DC.
Faça o teste de rota, mas para um IP direto, use o IP do DNS do google, por exemplo, 8.8.8.8
-
Para ser um problema de firewall, configurar o dns na mão ou via dhcp não é para mudar o resultado.
-
Prezados,
Bom dia!
Já resolvi o problema aqui, depois de trocar 6 vezes de computador enfim encontrei um que funcionou sem problemas, então, o problema que eu estava tendo era com o hardware dos computadores os quais eu estava instalando, somente quando eu configurei um ITAUTEC com o pfSense aí sim funcionou perfeitamente na rede.
Obrigado á todos que me auxiliaram neste processo.
Grande abraço á todos.
Ronaldo.
