WAN com IP fixo não navega na Internet
-
Olá, como está seu DNS no Pfsense, Squid e regras de firewall ?
Att.
Olá pskinfra,
Estou usando o DNS do google no PFSense, proxy não transparente, no firewall não há regra na WAN (apenas a que vem configurada por padrão), na LAN está liberada as portas 80, 443 e 53
Configuro o IP estático na placa WAN do PFSense e gateway fornecidos pelo provedor (IP dedicado).
IP: 189.XXX.XXX.220
GATEWAY: 189.XXX.XXX.217Mas não navega pela net!
Quando troco o modem/ roteador para um ADSL com IP dinamico (DHCP) e logicamente configuro a WAN do PFSense para DHCP, navega normalmente!! :o -
Configurou o gateway?
Oi Maciel,
Sim. configurei o gateway da WAN do PFSense de acordo com o modem/ roteador (189.xxx.xxx.217).
-
Configura do dns da net que vem pelo dhcp quando estiver com o ip estático e monitora via tcpdump a porta 53
-
Coloca os DNS's do seu provedor e não os do google. Aqui na empresa temos um link da vivo e se eu dou ping para os dns do google perde muitos pacotes.
-
É essa a pagina que aparece quando tento navegar pela net utilizando a WAN com IP fixo.
-
Configura do dns da net que vem pelo dhcp quando estiver com o ip estático e monitora via tcpdump a porta 53
Ok Marcelloc, vou tentar fazer isso e posto o resultado.
-
Coloca os DNS's do seu provedor e não os do google. Aqui na empresa temos um link da vivo e se eu dou ping para os dns do google perde muitos pacotes.
Então Maciel, tinha colocado o DNS utilizado pelo provedor, mas o resultado foi o mesmo.
-
Server failure é erro de retorno de dns.
Ou seu ip não tem permissão pra consultar esse servidor ou o servidor está com erro de configuração. -
Server failure é erro de retorno de dns.
Ou seu ip não tem permissão pra consultar esse servidor ou o servidor está com erro de configuração.Mas marcelloc, por que quando conecto minha interface WAN do PFSense no modem/roteador ADSL com IP dinâmico e consequentemente configuro-o para DHCP, consigo navegar normalmente?!
-
Mas marcelloc, por que quando conecto minha interface WAN do PFSense no modem/roteador ADSL com IP dinâmico e consequentemente configuro-o para DHCP, consigo navegar normalmente?!
Confere se está usando os mesmos servidores dns que o dhcp entrega.
Monitorar via tcpdump a lan e a wan na porta dns pode ajudar a desvendar o mistério. -
Faça um teste simples. Abra um prompt de comando e digite o seguinte:
tracert -d 8.8.8.8
É um traceroute sem resolução de nomes. Se o trace não sair, seu problema é local, seja na sua rede privada ou na sua configuração de gateway ou ambos.
Se sair, gateway e rede local ok, verifique suas configurações de DNS.