WebConfigurator não abre.



  • Estou com duas interfaces, uma LAN e outra WAN. As duas são conectadas a mesma rede vai cabo, os ips estão configurados, porém não consigo abrir minha configuração web, demora uns 3 minutos e depois da timeout.



  • Quando desconecto a rede LAN abre a interface web normalmente.



  • @Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:

    ma LAN e outra WAN. As duas são conectadas a mesma rede vai cab

    Bom dia Gabriella, tudo bom?
    Não entendi muito bem as informações, se importa em explicar um pouco melhor?

    Como assim conectados a mesma rede?
    Uma seria a rede LAN e a outra seria a rede WAN, duas redes diferentes, certo?



  • @mcury a rede é a mesma, porem a interface é diferente. Estou usando uma rede x para duas interfaces diferentes. Quando inicio o meu pfsense ele me da duas interfaces validas a WAN = re0 e a LAN = ue0. Quando ligo só a WAN a web abre normalmente mas se eu coloco a LAN da timeout.



  • @Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:

    a rede x para duas interfaces diferentes. Q

    O que você quer dizer que o endereçamento IP da rede X é o mesmo para as portas WAN e LAN?
    Parece haver um problema conceitual aqui.

    A porta WAN você utiliza para a Internet, portanto deve receber um IP externo na interface WAN, a não ser que o modem da ISP te dê um IP interno, de qualquer forma, é a sua saída para a Internet e essa rede não pode ser roteada por outra interface.

    A porta LAN, você deve utilizar endereçamentos internos, como por ex 192.168.0.0/16 ; 10.0.0.0/8 ; 172.16.0.0/12

    Os devices conectados a sua rede, irão utilizar o IP da LAN do Firewall como Gateway, irão ser filtrados por regras de Firewall e NAT para que possam sair pela WAN.

    Eu ainda tentei fazer essa configuração que você falou, e o Firewall não me deixou dando erro de Overlap, não sei como você conseguiu configurar o mesmo endereçamento IP em interfaces diferentes.



  • @mcury Não estão com o mesmo ip!
    interface WAN = 192.168.2.8/24
    interface LAN = 192.168.1.1/24

    Estão na mesma rede com ips, cabos e placas diferentes.



  • Então, 192.168.2.0/24 é uma rede diferente de 192.168.1.0/24

    Um equipamento na rede 192.168.1.0/24 não pode ser utilizar como gateway a rede 192.168.2.0/24.
    Isso não pode se misturar no mesmo domínio de broadcast.

    Na rede LAN, você pode conectar os equipamentos de rede normais, que utilizarão como Gateway da rede o IP do pfsense 192.168.1.1

    Esses equipamentos ao tentarem sair para a Internet, irão passar pela porta LAN do Firewall, havendo regras de Firewall e NAT, irão ser direcionadas pela WAN (a interface WAN precisa ter uma gateway configurado).

    Como a porta LAN é uma só, você tem a opção de adicionar um Switch que aceite VLANs para que você possa conectar mais de uma rede na porta LAN futuramente.

    Tente conectar um cabo na interface LAN do Firewall, e acessar o IP 192.168.1.1 para acessar a WEB mgmt, confirme se você está recebendo IP do servidor DHCP do Firewall.

    Qualquer problema avise



  • @mcury Na rede LAN consegui entrar agora, com o ip 192.168.1.1 mas não consigo entrar na interface WAN ainda. Minha interface WAN ta em DHCP e DHCP6.



  • @Gabriella-Queiroz-de-Barcelos said in WebConfigurator não abre.:

    o consigo entrar na interface WAN ainda. Minha interface

    Em relação a interface WAN, você precisa criar uma regra de Firewall, pois não há lock-out rule default para a WAN.

    Crie uma regra de Firewall que permita acesso ao IP do Firewall na WAN (192.168.2.8), nas portas 80 e 443 e teste novamente.



  • @mcury Fui na opção 2 e configurei novamente, está static agora, mas continuo não tendo acesso.



  • Vale ressaltar que é estritamente recomendado que ao liberar acesso a gerência do Firewall na WAN, que você ao menos especifique o IP de origem na regra, que não mantenha a regra em any, por questões de segurança.

    Se possível, seria melhor ainda fazer o acesso ao Firewall após se conectar a uma VPN.



  • @Gabriella-Queiroz-de-Barcelos Você está utilizando a porta WAN para qual finalidade, seria Internet?



  • @mcury Quero configurar os aliases, vpn... pela rede WAN na webconfigurator



  • Ok, primeiramente, a rede 192.168.2.0/24 não é roteada na Internet.

    Portanto, caso não haja um portforward no roteador mais a frente, você não poderá acessar a interface WAN através da Internet.

    Você só irá conseguir acessar a rede 192.168.2.0/24 através da própria, ou através da rede 192.168.1.0/24 ou LAN, caso existam regras permitindo.

    De outras redes internas não diretamente conectadas ao Firewall, precisará adicionar as rotas na tabela de roteamento.

    Você está usando a porta WAN para Internet? Ou a rede 192.168.2.0/24 seria uma outra rede interna, nesse caso um firewall de trânsito?



  • @mcury Estou usando a mesma rede para as duas interfaces. o broadcast da LAN é 192.168.1.0 e da WAN é 192.168.2.0, a netmask é a mesma para as duas. É uma rede interna da empresa que trabalho.



  • 192.168.1.0/24 é a rede A
    192.168.2.0/24 é a rede B.

    Netmask significa apenas o range que essas redes incluem.
    Não há relação entre uma rede e outra.

    192.168.1.0/24 = 255.255.255.0 o que significa que a rede vai de 192.168.1.0(network), até 192.168.1.255 (broadcast), sendo esses dois IPs, o .0 e .255 não podem ser utilizados.

    O mesmo vale para a rede 192.168.2.0.

    Você está tentando acessar o IP 192.168.2.8, de qual rede de origem?



  • @Gabriella-Queiroz-de-Barcelos por curiosidade isso é só um ambiente de teste ou é um de produção mesmo que você está fazendo?

    Pois fica um tanto sem segurança a forma como está fazendo, para o pfsense proteger efetivamente a sua rede, a porta WAN deve ser a única conexão com o modem/roteador da operadora.

    MODEM -> PORTA WAN PFSENSE || PORTA LAN PFSENSE -> SWITCH -> REDE;

    Pois alguém com mais conhecimento, vai precisar só alterar o ip da máquina para burlar os bloqueios do firewall.

    Fora a parte já mencionada pelo @mcury para fazer o acesso externo, mas ainda recomendo que melhor do que criar regras liberando o acesso externo diretamente, é você criar uma VPN para ter acesso como se estivesse na LAN e não acessando pela WAN.



  • This post is deleted!


  • This post is deleted!

Log in to reply