WAN com IP fixo não navega na Internet



  • Olá,

    Estou com o seguinte problema: Configurei minha WAN do PFSense com IP fixo em um roteador com IP dedicado, mas não consigo navegar na Internet. Quando digito uma página no navegador, me retorna a mensagem do Squid com: "A URL requisitada não pode ser recuperada… O servidor DNS retornou..."

    Mas quando conecto minha WAN em um roteador ADSL por DHCP, navega normalmente!! Já procurei vários tutoriais pela net a respeito, segui passo a passo como proceder nas configurações da WAN estática, no entanto não deu certo.  :-[
    Sei que devo ter feito algo errado que ainda não percebi, mas não encontro.
    Lembrando que ainda sou novato no PFSense.

    Configurações da rede WAN estática:

    IP 189.XXX.XXX.220
    gateway: 189.xxx.xxx.217

    Por favor, no aguardo de alguma informação a respeito. Abraços.



  • Olá, como está seu DNS no Pfsense, Squid e regras de firewall ?

    Att.



  • Configurou o gateway?



  • @pskinfra:

    Olá, como está seu DNS no Pfsense, Squid e regras de firewall ?

    Att.

    Olá pskinfra,

    Estou usando o DNS do google no PFSense, proxy não transparente, no firewall não há regra na WAN (apenas a que vem configurada por padrão), na LAN está liberada as portas 80, 443 e 53

    Configuro o IP estático na placa WAN do PFSense e gateway fornecidos pelo provedor (IP dedicado).

    IP: 189.XXX.XXX.220
    GATEWAY: 189.XXX.XXX.217

    Mas não navega pela net!
    Quando troco o modem/ roteador para um ADSL com IP dinamico (DHCP) e logicamente configuro a WAN do PFSense para DHCP, navega normalmente!!  :o



  • @Maciel:

    Configurou o gateway?

    Oi Maciel,

    Sim. configurei o gateway da WAN do PFSense de acordo com o modem/ roteador (189.xxx.xxx.217).



  • Configura do dns da net que vem pelo dhcp quando estiver com o ip estático e monitora via tcpdump a porta 53



  • Coloca os DNS's do seu provedor e não os do google. Aqui na empresa temos um link da vivo e se eu dou ping para os dns do google perde muitos pacotes.



  • É essa a pagina que aparece quando tento navegar pela net utilizando a WAN com IP fixo.



  • @marcelloc:

    Configura do dns da net que vem pelo dhcp quando estiver com o ip estático e monitora via tcpdump a porta 53

    Ok Marcelloc, vou tentar fazer isso e posto o resultado.



  • @Maciel:

    Coloca os DNS's do seu provedor e não os do google. Aqui na empresa temos um link da vivo e se eu dou ping para os dns do google perde muitos pacotes.

    Então Maciel, tinha colocado o DNS utilizado pelo provedor, mas o resultado foi o mesmo.



  • Server failure é erro de retorno de dns.
    Ou seu ip não tem permissão pra consultar esse servidor ou o servidor está com erro de configuração.



  • @marcelloc:

    Server failure é erro de retorno de dns.
    Ou seu ip não tem permissão pra consultar esse servidor ou o servidor está com erro de configuração.

    Mas marcelloc, por que quando conecto minha interface WAN do PFSense no modem/roteador ADSL com IP dinâmico e consequentemente configuro-o para DHCP, consigo navegar normalmente?!



  • @z3pp3lin:

    Mas marcelloc, por que quando conecto minha interface WAN do PFSense no modem/roteador ADSL com IP dinâmico e consequentemente configuro-o para DHCP, consigo navegar normalmente?!

    Confere se está usando os mesmos servidores dns que o dhcp entrega.
    Monitorar via tcpdump a lan e a wan na porta dns pode ajudar a desvendar o mistério.



  • Faça um teste simples. Abra um prompt de comando e digite o seguinte:

    tracert -d 8.8.8.8

    É um traceroute sem resolução de nomes. Se o trace não sair, seu problema é local, seja na sua rede privada ou na sua configuração de gateway ou ambos.

    Se sair, gateway e rede local ok, verifique suas configurações de DNS.