WebConfigurator não abre.
-
Estou com duas interfaces, uma LAN e outra WAN. As duas são conectadas a mesma rede vai cabo, os ips estão configurados, porém não consigo abrir minha configuração web, demora uns 3 minutos e depois da timeout.
-
Quando desconecto a rede LAN abre a interface web normalmente.
-
@Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:
ma LAN e outra WAN. As duas são conectadas a mesma rede vai cab
Bom dia Gabriella, tudo bom?
Não entendi muito bem as informações, se importa em explicar um pouco melhor?Como assim conectados a mesma rede?
Uma seria a rede LAN e a outra seria a rede WAN, duas redes diferentes, certo?
-
@mcury a rede é a mesma, porem a interface é diferente. Estou usando uma rede x para duas interfaces diferentes. Quando inicio o meu pfsense ele me da duas interfaces validas a WAN = re0 e a LAN = ue0. Quando ligo só a WAN a web abre normalmente mas se eu coloco a LAN da timeout.
-
@Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:
a rede x para duas interfaces diferentes. Q
O que você quer dizer que o endereçamento IP da rede X é o mesmo para as portas WAN e LAN?
Parece haver um problema conceitual aqui.A porta WAN você utiliza para a Internet, portanto deve receber um IP externo na interface WAN, a não ser que o modem da ISP te dê um IP interno, de qualquer forma, é a sua saída para a Internet e essa rede não pode ser roteada por outra interface.
A porta LAN, você deve utilizar endereçamentos internos, como por ex 192.168.0.0/16 ; 10.0.0.0/8 ; 172.16.0.0/12
Os devices conectados a sua rede, irão utilizar o IP da LAN do Firewall como Gateway, irão ser filtrados por regras de Firewall e NAT para que possam sair pela WAN.
Eu ainda tentei fazer essa configuração que você falou, e o Firewall não me deixou dando erro de Overlap, não sei como você conseguiu configurar o mesmo endereçamento IP em interfaces diferentes.
-
@mcury Não estão com o mesmo ip!
interface WAN = 192.168.2.8/24
interface LAN = 192.168.1.1/24Estão na mesma rede com ips, cabos e placas diferentes.
-
Então, 192.168.2.0/24 é uma rede diferente de 192.168.1.0/24
Um equipamento na rede 192.168.1.0/24 não pode ser utilizar como gateway a rede 192.168.2.0/24.
Isso não pode se misturar no mesmo domínio de broadcast.Na rede LAN, você pode conectar os equipamentos de rede normais, que utilizarão como Gateway da rede o IP do pfsense 192.168.1.1
Esses equipamentos ao tentarem sair para a Internet, irão passar pela porta LAN do Firewall, havendo regras de Firewall e NAT, irão ser direcionadas pela WAN (a interface WAN precisa ter uma gateway configurado).
Como a porta LAN é uma só, você tem a opção de adicionar um Switch que aceite VLANs para que você possa conectar mais de uma rede na porta LAN futuramente.
Tente conectar um cabo na interface LAN do Firewall, e acessar o IP 192.168.1.1 para acessar a WEB mgmt, confirme se você está recebendo IP do servidor DHCP do Firewall.
Qualquer problema avise
-
@mcury Na rede LAN consegui entrar agora, com o ip 192.168.1.1 mas não consigo entrar na interface WAN ainda. Minha interface WAN ta em DHCP e DHCP6.
-
@Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:
o consigo entrar na interface WAN ainda. Minha interface
Em relação a interface WAN, você precisa criar uma regra de Firewall, pois não há lock-out rule default para a WAN.
Crie uma regra de Firewall que permita acesso ao IP do Firewall na WAN (192.168.2.8), nas portas 80 e 443 e teste novamente.
-
@mcury Fui na opção 2 e configurei novamente, está static agora, mas continuo não tendo acesso.
-
Vale ressaltar que é estritamente recomendado que ao liberar acesso a gerência do Firewall na WAN, que você ao menos especifique o IP de origem na regra, que não mantenha a regra em any, por questões de segurança.
Se possível, seria melhor ainda fazer o acesso ao Firewall após se conectar a uma VPN.
-
@Gabriella-Queiroz-de-Barcelos Você está utilizando a porta WAN para qual finalidade, seria Internet?
-
@mcury Quero configurar os aliases, vpn... pela rede WAN na webconfigurator
-
Ok, primeiramente, a rede 192.168.2.0/24 não é roteada na Internet.
Portanto, caso não haja um portforward no roteador mais a frente, você não poderá acessar a interface WAN através da Internet.
Você só irá conseguir acessar a rede 192.168.2.0/24 através da própria, ou através da rede 192.168.1.0/24 ou LAN, caso existam regras permitindo.
De outras redes internas não diretamente conectadas ao Firewall, precisará adicionar as rotas na tabela de roteamento.
Você está usando a porta WAN para Internet? Ou a rede 192.168.2.0/24 seria uma outra rede interna, nesse caso um firewall de trânsito?
-
@mcury Estou usando a mesma rede para as duas interfaces. o broadcast da LAN é 192.168.1.0 e da WAN é 192.168.2.0, a netmask é a mesma para as duas. É uma rede interna da empresa que trabalho.
-
192.168.1.0/24 é a rede A
192.168.2.0/24 é a rede B.Netmask significa apenas o range que essas redes incluem.
Não há relação entre uma rede e outra.192.168.1.0/24 = 255.255.255.0 o que significa que a rede vai de 192.168.1.0(network), até 192.168.1.255 (broadcast), sendo esses dois IPs, o .0 e .255 não podem ser utilizados.
O mesmo vale para a rede 192.168.2.0.
Você está tentando acessar o IP 192.168.2.8, de qual rede de origem?
-
@Gabriella-Queiroz-de-Barcelos por curiosidade isso é só um ambiente de teste ou é um de produção mesmo que você está fazendo?
Pois fica um tanto sem segurança a forma como está fazendo, para o pfsense proteger efetivamente a sua rede, a porta WAN deve ser a única conexão com o modem/roteador da operadora.
MODEM -> PORTA WAN PFSENSE || PORTA LAN PFSENSE -> SWITCH -> REDE;
Pois alguém com mais conhecimento, vai precisar só alterar o ip da máquina para burlar os bloqueios do firewall.
Fora a parte já mencionada pelo @mcury para fazer o acesso externo, mas ainda recomendo que melhor do que criar regras liberando o acesso externo diretamente, é você criar uma VPN para ter acesso como se estivesse na LAN e não acessando pela WAN.
-
This post is deleted!
-
This post is deleted!