PfSense não reconhece WAN de Roteador Mikrotik
-
Olá,
Tenho configurado duas WANs no pfSense sendo uma delas vem de um mikrotik do provedor de internet. Essa WAN não sei por qual motivo no pfSense não reconhece, se eu pegar e conectar direto no meu notebook e configurar IP e Gateway pego conexão com a internet porém no pfSense colocando as mesmas informações não pega conexão mostra que está sempre offline.
Um detalhe interessante é que no pfSense se eu realizar um ping através dessa WAN ele responde porém sempre no status mostra offline e consequentemente não navega na internet.
Alguma ideia?
Abraço.
-
Eu já tive uma situação parecida, mas não era um mikrotik na outra ponta, era um servidor com placa de rede em BRIDGE antes de sair para internet.
Funcionava normalmente, quando o FW era um CentOS 64 Bits.
Quando fiz a migração para o pfSense 2.3, não pegava sinal de jeito nenhum na WAN! ???
Depois de de diversos dias, tentei alternar entre placa de rede nesse servidor bridge e funcionou! ::)
Detalhes:
A placa que não funcionava de jeito algum, era FastEthernet (/100);
Quando inverti as conf e reiniciei o serviço de rede, ao plugar o cabo do PF na outra interface que era GigabitEthernet, FUNCIONOU!
Muito estranho…
Essa RB possui portas Gb e Mb ?
Tenta alternar de interface, vai que... -
Olá pessoal, estou com o mesmo problema com um mikrotik e o pfsense.. colocamos um link novo para servir de redundância mais o pfsense não se comunica com o mikrotik, mesma situação do colega @samuelbasso
alguém ja conseguiu contornar.. fico no aguardo
-
@samuelbasso Sistema/Roteamento/Gateways/Editar
Avançado/Carga útil de dados/ coloca 1 para ver se fica online. -
@ismarcs boa tarde colega.. infelizmente não funcionou.. é muito estranho porque se eu coloco um notebook no lugar do pfsense funciona perfeitamente...
-
@anderson-soprana quando vc liga na portada da RB, ele reconhece que esta ligado ?
ai vc configura tudo e consegue pingar o gateway ? -
@ismarcs então, eu estou tendo dificuldades em fazer o pfsense sair através do segundo link, creio que é devido ao roteamento pois as faixas de ips da minha rede são todos válidos e neste caso teria que fazer uma forma de anunciar via BGP o roteamento destas faixas de ips pela wan2.
Mais a questão maior é que eu estou recebendo agora na wan2 um link sendo NAT e que deveria fazer o roteamento simples, mais mesmo assim o pfsense não permite o trafego da minha rede interna pela wan2.. mais os testes comprovam que o ping do pfsense pela wan2 funciona..O roteamento interno do PFsense que não esta adequado creio eu.. -
@anderson-soprana as regras de saída são automáticas, mas vc pode criar regras manuais, indo em Firewall/NAT/Saída.
Como vc tem 2 WANS, vc deveria criar um grupo de gateway a entrada.
Como esta configurado em:
Sistema/Roteamento/Entradas -
@ismarcs então, na verdade eu não possuo NAT, temos vários blocos IPs válidos e todos estes são destinados por uma WAN específica. Agora tenho uma segunda WAN na qual nos serve um ip por NAT. Problema é que o pfsense realiza o ping da Interface Wan2 para qualquer ip na internet, mas ele não deixa passar da rede interna pela interface (wan2) para fora.. a imagem abaixo mostra o ping da interface para a internet..
-
@anderson-soprana Certo, em Sistema/Roteamento/Gateways
via ter o Gateway padrão, que é usado, correto ?
Sua rede vai sair por ai, a menos que vc configure para sair por outro. -
@ismarcs isso, porém o outro não sai.. já tentei de tudo que me veio na cabeça olhei tutoriais, vídeos e nada.. liaté que na versão 2.5.2 do pfsense (que eu uso) tem problema com múltiplas wans (não sei se isso realmente é possível).. então estou de mãos atadas..
-
@anderson-soprana eu uso múltiplas WANs no 2.5.2, o link primário me entregam um /29 e o segundo tem um PPPoE discando na ONU do provedor. E ainda um HA com CARP, tudo funcionando.
Seu NAT de saída esta de qual forma ?
Firewall/NAT/Saídase vc configurar o IP de um micro no firewal, e colocar o seu segundo link como gatway padrão, da uma olhada no log para ver oq esta acontecendo.
-
@ismarcs então, eu não tenho nenhum NAT configurado no pfsense, possuo uma JUNIPER fornecido pela RNP que nos fornece um ponto a ponto com roteamento e encima disso eu trabalho os blocos IPS que são 3 blocos /24 e um bloco /23 todos ips REAIS roteados pela Wan1 sem NAT pelo PFSENSE..
-
@anderson-soprana Essa é a parte da Wan1 que esta funcionando.
na WAN2, onde esta o problema, como esta configurado seu Outbound NAT no PFsense ? -
@ismarcs Outbound NAT está automático..
-
@anderson-soprana, seu gateway padrão não é o GW_DUNET, nem um grupo que inclua o GW_DUNET certo ?
-
@ismarcs isso o GW_DUNET é o secundário, no momento não estou criando grupos e GW, estou testando individualmente e sem sucesso.
-
@anderson-soprana certo, nas regras do Firewall, vc esta usando o Gateway padrão ?
Se estiver, cria uma regra liberando tudo para o Ip se sua maquina de teste, em opções extras/Opções Avançadas/Gateway
vc coloca o GW_DUNET, faz um teste. Se não navegar, da uma olhada no log do Firewall para ver oq esta acontecendo. -
@ismarcs é isso que estou fazendo .... mais não esta funcionando.. vou fazer mais uns testes qualquer coisa retorno grato pela ajuda..
-
@anderson-soprana Status/Logs do sistema/Firewall
Filtro de Log Avançado
coloca o IP do micro q esta usando de teste q vc vai ver se esta bloqueando alguma coisa.
outro local tb Diagnósticos/pfTop