Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    WebConfigurator não abre.

    Portuguese
    3
    19
    69
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gabriella Queiroz de Barcelos last edited by

      Estou com duas interfaces, uma LAN e outra WAN. As duas são conectadas a mesma rede vai cabo, os ips estão configurados, porém não consigo abrir minha configuração web, demora uns 3 minutos e depois da timeout.

      1 Reply Last reply Reply Quote 0
      • G
        Gabriella Queiroz de Barcelos last edited by Gabriella Queiroz de Barcelos

        Quando desconecto a rede LAN abre a interface web normalmente.

        1 Reply Last reply Reply Quote 0
        • M
          mcury last edited by

          @Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:

          ma LAN e outra WAN. As duas são conectadas a mesma rede vai cab

          Bom dia Gabriella, tudo bom?
          Não entendi muito bem as informações, se importa em explicar um pouco melhor?

          Como assim conectados a mesma rede?
          Uma seria a rede LAN e a outra seria a rede WAN, duas redes diferentes, certo?

          SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

          G 1 Reply Last reply Reply Quote 0
          • G
            Gabriella Queiroz de Barcelos @mcury last edited by

            @mcury a rede é a mesma, porem a interface é diferente. Estou usando uma rede x para duas interfaces diferentes. Quando inicio o meu pfsense ele me da duas interfaces validas a WAN = re0 e a LAN = ue0. Quando ligo só a WAN a web abre normalmente mas se eu coloco a LAN da timeout.

            1 Reply Last reply Reply Quote 0
            • M
              mcury last edited by

              @Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:

              a rede x para duas interfaces diferentes. Q

              O que você quer dizer que o endereçamento IP da rede X é o mesmo para as portas WAN e LAN?
              Parece haver um problema conceitual aqui.

              A porta WAN você utiliza para a Internet, portanto deve receber um IP externo na interface WAN, a não ser que o modem da ISP te dê um IP interno, de qualquer forma, é a sua saída para a Internet e essa rede não pode ser roteada por outra interface.

              A porta LAN, você deve utilizar endereçamentos internos, como por ex 192.168.0.0/16 ; 10.0.0.0/8 ; 172.16.0.0/12

              Os devices conectados a sua rede, irão utilizar o IP da LAN do Firewall como Gateway, irão ser filtrados por regras de Firewall e NAT para que possam sair pela WAN.

              Eu ainda tentei fazer essa configuração que você falou, e o Firewall não me deixou dando erro de Overlap, não sei como você conseguiu configurar o mesmo endereçamento IP em interfaces diferentes.

              SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

              G 1 Reply Last reply Reply Quote 0
              • G
                Gabriella Queiroz de Barcelos @mcury last edited by Gabriella Queiroz de Barcelos

                @mcury Não estão com o mesmo ip!
                interface WAN = 192.168.2.8/24
                interface LAN = 192.168.1.1/24

                Estão na mesma rede com ips, cabos e placas diferentes.

                1 Reply Last reply Reply Quote 0
                • M
                  mcury last edited by

                  Então, 192.168.2.0/24 é uma rede diferente de 192.168.1.0/24

                  Um equipamento na rede 192.168.1.0/24 não pode ser utilizar como gateway a rede 192.168.2.0/24.
                  Isso não pode se misturar no mesmo domínio de broadcast.

                  Na rede LAN, você pode conectar os equipamentos de rede normais, que utilizarão como Gateway da rede o IP do pfsense 192.168.1.1

                  Esses equipamentos ao tentarem sair para a Internet, irão passar pela porta LAN do Firewall, havendo regras de Firewall e NAT, irão ser direcionadas pela WAN (a interface WAN precisa ter uma gateway configurado).

                  Como a porta LAN é uma só, você tem a opção de adicionar um Switch que aceite VLANs para que você possa conectar mais de uma rede na porta LAN futuramente.

                  Tente conectar um cabo na interface LAN do Firewall, e acessar o IP 192.168.1.1 para acessar a WEB mgmt, confirme se você está recebendo IP do servidor DHCP do Firewall.

                  Qualquer problema avise

                  SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

                  G 1 Reply Last reply Reply Quote 0
                  • G
                    Gabriella Queiroz de Barcelos @mcury last edited by

                    @mcury Na rede LAN consegui entrar agora, com o ip 192.168.1.1 mas não consigo entrar na interface WAN ainda. Minha interface WAN ta em DHCP e DHCP6.

                    1 Reply Last reply Reply Quote 0
                    • M
                      mcury last edited by

                      @Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:

                      o consigo entrar na interface WAN ainda. Minha interface

                      Em relação a interface WAN, você precisa criar uma regra de Firewall, pois não há lock-out rule default para a WAN.

                      Crie uma regra de Firewall que permita acesso ao IP do Firewall na WAN (192.168.2.8), nas portas 80 e 443 e teste novamente.

                      SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

                      G 1 Reply Last reply Reply Quote 0
                      • G
                        Gabriella Queiroz de Barcelos @mcury last edited by

                        @mcury Fui na opção 2 e configurei novamente, está static agora, mas continuo não tendo acesso.

                        M 1 Reply Last reply Reply Quote 0
                        • M
                          mcury last edited by

                          Vale ressaltar que é estritamente recomendado que ao liberar acesso a gerência do Firewall na WAN, que você ao menos especifique o IP de origem na regra, que não mantenha a regra em any, por questões de segurança.

                          Se possível, seria melhor ainda fazer o acesso ao Firewall após se conectar a uma VPN.

                          SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

                          1 Reply Last reply Reply Quote 0
                          • M
                            mcury @Gabriella Queiroz de Barcelos last edited by

                            @Gabriella-Queiroz-de-Barcelos Você está utilizando a porta WAN para qual finalidade, seria Internet?

                            SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

                            G 1 Reply Last reply Reply Quote 0
                            • G
                              Gabriella Queiroz de Barcelos @mcury last edited by

                              @mcury Quero configurar os aliases, vpn... pela rede WAN na webconfigurator

                              1 Reply Last reply Reply Quote 0
                              • M
                                mcury last edited by

                                Ok, primeiramente, a rede 192.168.2.0/24 não é roteada na Internet.

                                Portanto, caso não haja um portforward no roteador mais a frente, você não poderá acessar a interface WAN através da Internet.

                                Você só irá conseguir acessar a rede 192.168.2.0/24 através da própria, ou através da rede 192.168.1.0/24 ou LAN, caso existam regras permitindo.

                                De outras redes internas não diretamente conectadas ao Firewall, precisará adicionar as rotas na tabela de roteamento.

                                Você está usando a porta WAN para Internet? Ou a rede 192.168.2.0/24 seria uma outra rede interna, nesse caso um firewall de trânsito?

                                SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

                                G 1 Reply Last reply Reply Quote 0
                                • G
                                  Gabriella Queiroz de Barcelos @mcury last edited by

                                  @mcury Estou usando a mesma rede para as duas interfaces. o broadcast da LAN é 192.168.1.0 e da WAN é 192.168.2.0, a netmask é a mesma para as duas. É uma rede interna da empresa que trabalho.

                                  1 Reply Last reply Reply Quote 0
                                  • M
                                    mcury last edited by

                                    192.168.1.0/24 é a rede A
                                    192.168.2.0/24 é a rede B.

                                    Netmask significa apenas o range que essas redes incluem.
                                    Não há relação entre uma rede e outra.

                                    192.168.1.0/24 = 255.255.255.0 o que significa que a rede vai de 192.168.1.0(network), até 192.168.1.255 (broadcast), sendo esses dois IPs, o .0 e .255 não podem ser utilizados.

                                    O mesmo vale para a rede 192.168.2.0.

                                    Você está tentando acessar o IP 192.168.2.8, de qual rede de origem?

                                    SG-3100 22.05 / Unifi Flex Mini / Unifi NanoHD

                                    G 1 Reply Last reply Reply Quote 0
                                    • O
                                      obmor last edited by

                                      @Gabriella-Queiroz-de-Barcelos por curiosidade isso é só um ambiente de teste ou é um de produção mesmo que você está fazendo?

                                      Pois fica um tanto sem segurança a forma como está fazendo, para o pfsense proteger efetivamente a sua rede, a porta WAN deve ser a única conexão com o modem/roteador da operadora.

                                      MODEM -> PORTA WAN PFSENSE || PORTA LAN PFSENSE -> SWITCH -> REDE;

                                      Pois alguém com mais conhecimento, vai precisar só alterar o ip da máquina para burlar os bloqueios do firewall.

                                      Fora a parte já mencionada pelo @mcury para fazer o acesso externo, mas ainda recomendo que melhor do que criar regras liberando o acesso externo diretamente, é você criar uma VPN para ter acesso como se estivesse na LAN e não acessando pela WAN.

                                      G 1 Reply Last reply Reply Quote 0
                                      • G
                                        Gabriella Queiroz de Barcelos @mcury last edited by

                                        This post is deleted!
                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          Gabriella Queiroz de Barcelos @obmor last edited by

                                          This post is deleted!
                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post