Clientes não acessam internet



  • Boa tarde!

    Estou configurando um pfsense para por em produção, estava tudo ok, até que percebi que as máquinas que fui trocando o gateway na placa de rede e configurando o proxy com o endereço do pfsense não estão acessando a internet.

    O pfsense pinga pro google normal, mas os clientes não pingam pro google e não acessam via navegador. Fora isso, não sei se tem algo a ver mas não consigo pingar pra lan do pfsense.

    Desativei o squid mas não adiantou, minhas regras de firewall estão da seguinte forma:

    Quem puder me dar uma luz, agradeço.






    • Sua regra na lan para bloqueio restringe acesso somente aos ips da faixa wan, a regra não é um bloqueio para  a internet.
    • Não existe uma regra liberando icmp, o que vai fazer qualquer tentativa de ping a partir da lannet falhar.
    • Quais são as portas que tem configurada no alias Portas_default?


  • Essa regra era para bloquear umas máquinas do RH, mas é uma regra velha, eu fiz um restore de um backup que eu tinha e ela veio, já desabilitei para excluir depois.

    Sobre o ICMP, não é importante, depois que me atentei a isso, mas no momento não tem relevância.

    As portas são: 80-53-20-21-22-28-110-443-23-123-389-3389-995-465-3128-5050-5051

    No dashboard aparece uns ips internos sendo bloqueados e quando clico no X tem a seguinte mensagem:

    Eu não vejo nenhuma regra bloqueando nada. Onde será que fica isso?




  • A regra da imagem é a regra padrão do firewall. tudo o que não "bater" nas regras que você criou, vai cair nela.



  • Eu olhei com mais calma e vi que a minha regra de ipv4 Lan to any estava desabilitada. Habilitei e o ping externo funcionou, mas a navegação não. Na mesma máquina eu pingo pro google mas não acesso via navegador, mesmo estando com o proxy configurado.



  • Posta suas regras na LAN, é melhor para tentarmos alguma coisa.



  • @danilosv.03:

    Posta suas regras na LAN, é melhor para tentarmos alguma coisa.

    Está no primeiro post do tópico.



  • Regra de WAN deve ficar em WAN, regra de LAN deve ficar em LAN



  • @danilosv.03:

    Regra de WAN deve ficar em WAN, regra de LAN deve ficar em LAN

    Obrigado pela dica, no ISA não tem essa divisão de interfaces. Mas você tem uma dica que me ajude a resolver o problema? Ficaria grato.



  • De início recomendo você deixar lá na interface LAN tudo ANY, liberando tudo e fazendo testes. Depois você vai criando regras dando os block por portas.



  • Não tenho regras de bloqueio na Lan. Segunda vou fazer mais testes.



  • Caro nascimento.ff, como está sua regra/configuração de nat outbound, DNS e SQUID ?

    Abraços



  • Boa noite!

    O Squid está desabilitado (foi minha primeira tentativa de resolução) mas mesmo assim a navegação não funciona, deve ser alguma coisa na parte de firewall mesmo.
    O DNS está ok, ele consegue pingar pra fora normalmente e quanto ao NAT Outbound, não tenho regras nessa parte, tenho só uma regra de port foward para uma máquina que nem cheguei a testar.
    Seguem os prints.

    Valeu pela atenção.






  • Faça o seguinte, pegue um de rede (LAN) conecte direto no seu notebook e me diga se irá navegar, esse problema com certeza é por conta de configurações e não FW.



  • Bom dia Danilo,

    Desculpa, eu não sei se entendi. Você quis dizer conectar um notebook na LAN do pfsense?



  • Você vai tirar o cabo que vai do seu pfsense para algum swtich que você tenha ai e conectar direto no seu notebook.



  • Pessoal,

    Pra dar um feedback pra vocês, ontem eu revi todo o pfsense e notei que o serviço do squid não estava iniciando. Acredito que é esse o problema com a navegação.
    Tentei habilitar pelo menu do squid e pelo services mas não funciona, dou um start, ele parece tentar executar mas fica em stop.

    Já viram algo assim? Estou achando que talvez seja mais fácil eu dar um factory defaults nele se não encontrar uma solução rápido, estou perdendo muito tempo com isso.

    Abraço.



  • Testa uma coisa de cada vez, desativa o squid e testa as regras, depois habilita o squid e veja nos logs porque ele não está subindo.