The rule that triggered this action is block drop in log inet all label default



  • Olá a todos,

    Actualmente tenho um pfsense com 3 interfaces em uso. A igb0 que uso para administrar o pfsense, onde tenho o GUI e um servidor de DHCP, depois tenho o igb2 onde tenho a rede interna, que acede à rede igb0 mas não usa o servidor de DHCP do pfsense, e depois tenho a igb3 que é a rede externa, que é independente das outras duas.

    Actualmente estou a tentar configurar um FailOver, entre a porta WAN e uma pen PPP, em que a PPP é secundária. Instalei a PPP através das Interfaces/PPPs, depois fui a Interfaces/Assigns e adicionei a PPP recém instalada. Depois criei uma nova Gateway em que adicionei a nova interface da PPP. Para testar a ligação tentei fazer ping da mesma para um servidor externo através do FQDN e consegui.

    De seguida criei um grupo de gateways para o FailOver em System/Routing/Gateway Groups, e coloquei a WANGW em tier 1 e a WAN_KANGURU_GW (a PPP) em tier 2, e o trigger como member down (http://prntscr.com/eh1amx).

    Depois disto fui a Firewall/Rules/WAN, à interface da igb0, e adicionei em IPv4 LAN net o Gateway FailOver, e ao tentar fazer ping desta interface para um servidor externo e não consegui, depois verifiquei que estava a obter este erro:

    the rule that triggered this action is block drop in log inet all label default deny rule ipv4
    @5(1000000103)
    

    Então tentei em vez de colocar como Gateway o grupo do FailOver, tentei adicionar mesmo a gateway WAN_KANGURU_GW e obtive o mesmo resultado, não conseguia pingar e o erro que obtinha era o mesmo.

    Depois fui ainda verificar o estado da gateway recentemente criada e verifiquei que estava offline (http://prntscr.com/eh1dmf) mas no entanto tenho a interface a funcionar com IP recebido do ISP (tal como o DNS fornecido do ISP: http://prntscr.com/eh1f4x) e consigo comunicar para fora (http://prntscr.com/eh1elv)

    Não sei bem onde estou a falhar pois é a primeira vez a mexer num pfsense  :-[



  • Ponto de situação, defini o tal gateway que estava offline, como default, e consegui fazer o pfsense aceder à net, até consegui actualizá-lo para uma versão mais recente e ainda ver os addons disponíveis nos repositórios, mas mesmo assim ainda não consigo pingar das minhas redes privadas, mesmo tendo as interfaces definidas para isso.

    Aqui segue a que estou a usar para configurar tudo:

    http://prntscr.com/eh57go
    http://prntscr.com/eh57o5

    Já alterei o gateway para as duas WANs que lá estão (WAN_GW e WAN_KANGURU que eu criei) nada. No status das gateways esta da kanguru continua offline. =/