Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Clientes não acessam internet

    Scheduled Pinned Locked Moved Portuguese
    18 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nascimento.ff
      last edited by

      Essa regra era para bloquear umas máquinas do RH, mas é uma regra velha, eu fiz um restore de um backup que eu tinha e ela veio, já desabilitei para excluir depois.

      Sobre o ICMP, não é importante, depois que me atentei a isso, mas no momento não tem relevância.

      As portas são: 80-53-20-21-22-28-110-443-23-123-389-3389-995-465-3128-5050-5051

      No dashboard aparece uns ips internos sendo bloqueados e quando clico no X tem a seguinte mensagem:

      Eu não vejo nenhuma regra bloqueando nada. Onde será que fica isso?

      pergunta5.2.PNG
      pergunta5.2.PNG_thumb

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        A regra da imagem é a regra padrão do firewall. tudo o que não "bater" nas regras que você criou, vai cair nela.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • N
          nascimento.ff
          last edited by

          Eu olhei com mais calma e vi que a minha regra de ipv4 Lan to any estava desabilitada. Habilitei e o ping externo funcionou, mas a navegação não. Na mesma máquina eu pingo pro google mas não acesso via navegador, mesmo estando com o proxy configurado.

          1 Reply Last reply Reply Quote 0
          • danilosv.03D
            danilosv.03
            last edited by

            Posta suas regras na LAN, é melhor para tentarmos alguma coisa.


            :)
            |E-mail: danilosv.03@gmail.com
            |Skype: danilosv.03


            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              @danilosv.03:

              Posta suas regras na LAN, é melhor para tentarmos alguma coisa.

              Está no primeiro post do tópico.

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • danilosv.03D
                danilosv.03
                last edited by

                Regra de WAN deve ficar em WAN, regra de LAN deve ficar em LAN


                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03


                1 Reply Last reply Reply Quote 0
                • N
                  nascimento.ff
                  last edited by

                  @danilosv.03:

                  Regra de WAN deve ficar em WAN, regra de LAN deve ficar em LAN

                  Obrigado pela dica, no ISA não tem essa divisão de interfaces. Mas você tem uma dica que me ajude a resolver o problema? Ficaria grato.

                  1 Reply Last reply Reply Quote 0
                  • danilosv.03D
                    danilosv.03
                    last edited by

                    De início recomendo você deixar lá na interface LAN tudo ANY, liberando tudo e fazendo testes. Depois você vai criando regras dando os block por portas.


                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03


                    1 Reply Last reply Reply Quote 0
                    • N
                      nascimento.ff
                      last edited by

                      Não tenho regras de bloqueio na Lan. Segunda vou fazer mais testes.

                      1 Reply Last reply Reply Quote 0
                      • P
                        pskinfra
                        last edited by

                        Caro nascimento.ff, como está sua regra/configuração de nat outbound, DNS e SQUID ?

                        Abraços

                        --
                        E-mail: tleite@bsd.com.br
                        Whatsapp: (021) 9 6403-5250

                        1 Reply Last reply Reply Quote 0
                        • N
                          nascimento.ff
                          last edited by

                          Boa noite!

                          O Squid está desabilitado (foi minha primeira tentativa de resolução) mas mesmo assim a navegação não funciona, deve ser alguma coisa na parte de firewall mesmo.
                          O DNS está ok, ele consegue pingar pra fora normalmente e quanto ao NAT Outbound, não tenho regras nessa parte, tenho só uma regra de port foward para uma máquina que nem cheguei a testar.
                          Seguem os prints.

                          Valeu pela atenção.

                          pergunta5.3.PNG
                          pergunta5.3.PNG_thumb
                          pergunta5.4.PNG
                          pergunta5.4.PNG_thumb

                          1 Reply Last reply Reply Quote 0
                          • danilosv.03D
                            danilosv.03
                            last edited by

                            Faça o seguinte, pegue um de rede (LAN) conecte direto no seu notebook e me diga se irá navegar, esse problema com certeza é por conta de configurações e não FW.


                            :)
                            |E-mail: danilosv.03@gmail.com
                            |Skype: danilosv.03


                            1 Reply Last reply Reply Quote 0
                            • N
                              nascimento.ff
                              last edited by

                              Bom dia Danilo,

                              Desculpa, eu não sei se entendi. Você quis dizer conectar um notebook na LAN do pfsense?

                              1 Reply Last reply Reply Quote 0
                              • danilosv.03D
                                danilosv.03
                                last edited by

                                Você vai tirar o cabo que vai do seu pfsense para algum swtich que você tenha ai e conectar direto no seu notebook.


                                :)
                                |E-mail: danilosv.03@gmail.com
                                |Skype: danilosv.03


                                1 Reply Last reply Reply Quote 0
                                • N
                                  nascimento.ff
                                  last edited by

                                  Pessoal,

                                  Pra dar um feedback pra vocês, ontem eu revi todo o pfsense e notei que o serviço do squid não estava iniciando. Acredito que é esse o problema com a navegação.
                                  Tentei habilitar pelo menu do squid e pelo services mas não funciona, dou um start, ele parece tentar executar mas fica em stop.

                                  Já viram algo assim? Estou achando que talvez seja mais fácil eu dar um factory defaults nele se não encontrar uma solução rápido, estou perdendo muito tempo com isso.

                                  Abraço.

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    Testa uma coisa de cada vez, desativa o squid e testa as regras, depois habilita o squid e veja nos logs porque ele não está subindo.

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.