Utilizar IP 169.254.x.x no pfSense
-
Boa Tarde. Estou tentando configurar o pfSense em uma pequena rede e não estou conseguindo. O pfsense consegue pingar a maquina, porém o inverso não acontece. Acabei de descobrir que o motivo é pela rede (que já estava configurada assim a mais de 10 anos) utilizar uma faixa de IP diferente das demais: 169.254.x.x. Testei utilizando um IP de rede privada (10.x.x.x/172.16.x.x/192.168.x.x) e funcionou normalmente. Tentei também um IP fora dessas faixas (170.0.0.15) e também funcionou, onde o gateway consegue se comunicar com a estação e fornecer internet. Estava pesquisando e esse IP seria um "Zeroconf", porém não gostaria de ter que alterar todo o IP dessa rede pois não sei quais seriam as consequências.
Sei que esse IP é atribuído quando uma maquina não consegue receber um IP do DHCP, e não sei o motivo de terem configurado esse IP nessa pequena rede…Alguém conseguiria me ajudar a contornar esse problema? Alguém já passou por isso e conseguiu resolver? Sabem se realmente o pfSense não deixa eu trabalhar dessa forma e qual é o motivo exato?
Muito Obrigado.
-
Alguém conseguiria me ajudar a contornar esse problema? Alguém já passou por isso e conseguiu resolver? Sabem se realmente o pfSense não deixa eu trabalhar dessa forma e qual é o motivo exato?
O motivo provavelmente é que já deve existir outro host com esse mesmo ip. Veja nos logs do firewall se tem alguma mensagem de alerta de conflito de ip.
-
Acho que não seja isso, pois eu tentei com dois IPs diferentes (169.254.x.170 e 169.254.x.171) e nos dois casos o erro foi o mesmo…
-
Acho que não seja isso, pois eu tentei com dois IPs diferentes (169.254.x.170 e 169.254.x.171) e nos dois casos o erro foi o mesmo…
veja os logs do sistema, tcpdump, etc…
-
Me falaram que para esse range eu precisaria utilizar IP virtual… Vou tentar pesquisar mais
-
Boa Tarde Jeferson,
Tira o cabo de rede e pinga o ip para verificar se tem alguem usando esse endereço. Como vc mesmo diz é uma pequena rede, eu te recomendo a aproveitar o problema e mudar a faixa da rede, já que é uma rede pequena.
Vc terá que mapear qual impacto que isso pode causar, o servidor interno é somente firewall? Vc tem algum outro servidor interno?
Externamente nãda vai mudar pois seu esse problema é somente na LAN. Verifica na area do FIREWALL -> NAT se tem algum redirect criado para a faixa 169, talvez vc tenha que alterar para a nova faixa.
-
Jefferson,
169.254.x.x é um indicador que uma placa de rede em DHCP não obteve resposta de um servidor DHCP (RFC 3927)
Essa faixa de IPs não deve ser usada para configurar sua rede interna. Redes privadas devem se ater aos ranges definidos para essa finalidade (10.x.x.x, 172.16.x.x.-172.31.x.x., 192.168.x.x)
