Modem NET bridge no PFSENSE
-
Olá, tenho 2 links de internet no ambiente.
Vivo/NET
Preciso configurar o Link da NET na interface WAN do PFSENSE, coloquei o modem da net em Bridge já, porém quando deixo pra pegar as configurações em DHCP ele pega o IPV6 e não o IPV4, e não navega(sem internet)
Alguém pode me ajudar?
-
@dr1co Opa, eu configurei meu modem da NET em bridge e funcionou normalmente.
Mas precisei reiniciar o modem depois da configuração, você fez o reboot depois de configura-lo em bridge?Edit: Você pode capturar pacotes na porta 67,68, na interface WAN da NET durante a reinicialização do modem para confirmar se os pacotes estão chegando.
Também poderá averiguar através do system logs > dhcp, filtrando pelo processo dhclient, para confirmar:
Jan 11 10:11:35 dhclient 67053 bound to 177.X.X.X -- renewal in 5400 seconds. Jan 11 11:41:35 dhclient 67053 DHCPREQUEST on mvneta2 to 179.X.X.X port 67 Jan 11 11:41:35 dhclient 67053 DHCPACK from 179.X.X.X Jan 11 11:41:35 dhclient RENEW Jan 11 11:41:35 dhclient Creating resolv.conf Jan 11 11:41:35 dhclient 67053 bound to X.X.X.X -- renewal in 5400 seconds.Vale a pena também você dar uma olhada nesse tópico aqui que eu criei há alguns meses atrás:
https://forum.netgate.com/topic/155340/acessar-modem-da-net-em-modo-bridge-atrav%C3%A9s-da-lan-do-pfsense?_=1610378200236
-
@mcury Sou meio leigo nisso, vamos lá
Eu reiniciei sim depois de colocar em bridge
Como faço pra capturar o pacote?
Pelo syslog ele me retorna que recebe, logo que a outra interface funciona.
-
-
Você conectou o modem da NET diretamente na WAN do pfsense?
Em relação a última postagem, o pfsense está tentando adquirir um IP pela interface RE1, essa interface é a que está conectada diretamente ao modem da NET?
-
@mcury Esse é o problema, ele não está pegando ip interno
Ele pega o ipv6 (de vermelho), mas no ipv4 não.
Interface habilitada e em dhcp ambas configurações.
em gateway está dynamic
RE0- Vivo (que no momento me fornece a internet, logo deixarei ela em bridge também)
RE1 - NET
-
@dr1co Me parece que você não pôs o modem NET em bridge corretamente, acredito eu.
Para confirmar minha hipótese, vá em Interfaces > WANNET
E desabilite essa opção:
Caso eu esteja certo, a Internet irá funcionar, no entanto, você estará recebendo um IP interno, e não um IP público, o que significa que o modem da NET não está configurado corretamente.
-
@mcury Já estava desabilitada
-
@dr1co Pelos logs dhcpclient que você enviou, parece que seu modem não está enviando os pacotes DHCP para o pfsense.
Pacotes DHCP:
DORA:
Discover - Pacotes enviados pelo cliente.
Offer - Pacotes enviados pelo servidor.
Request - Pacotes enviados pelo cliente.
Ack - Pacote enviado pelo servidor.Encontrei esse diagrama na Internet que pode te ajudar a entender como funciona:
Conforme informações acima, o seu pfsense não está recebendo resposta do servidor DHCP após o envio do Discover, que no caso, seria a resposta Offer da NET, pois com o modem em bridge, a resposta do DHCP passaria direto pelo modem chegando a interface RE1 (WANNET) do seu pfsense.
Você consegue entrar nas configurações do modem, usando as instruções que citei anteriormente?
-
@mcury Fui fazendo isso, porem não funcionou, vou ter que resetar o modem, e pegar o MAC do próprio aparelho, né?
Esse mac não é o que esta na etiqueta embaixo do aparelho?
-
@dr1co Não há necessidade de mexer com MAC.
Deixe a parte de MAC toda como padrão. -
@mcury O mais estranho é pegar o ipv6 e não o ipv4...
Qual o próximo passo rsrsr To que brando a cabeça nisso faz um tempão.
-
@mcury said in Modem NET bridge no PFSENSE:
@dr1co Pelos logs dhcpclient que você enviou, parece que seu modem não está enviando os pacotes DHCP para o pfsense.
Pacotes DHCP:
DORA:
Discover - Pacotes enviados pelo cliente.
Offer - Pacotes enviados pelo servidor.
Request - Pacotes enviados pelo cliente.
Ack - Pacote enviado pelo servidor.Encontrei esse diagrama na Internet que pode te ajudar a entender como funciona:
Conforme informações acima, o seu pfsense não está recebendo resposta do servidor DHCP após o envio do Discover, que no caso, seria a resposta Offer da NET, pois com o modem em bridge, a resposta do DHCP passaria direto pelo modem chegando a interface RE1 (WANNET) do seu pfsense.
Você consegue entrar nas configurações do modem, usando as instruções que citei anteriormente?
Quando eu coloco direto o cabo no modem em um pc, ele pega tudo automático, ipv4, gateway ipv4 (no caso não consigo acessar pos é da net), dns 1 e 2...
Mas só no pfsense que dá esse "problema", no win com cabo direto, normal.
-
@dr1co O próximo passo é entrar na GUI (configuração), do modem e dar uma olhada lá.
No meu, eu desabilitei as redes WIFI do modem/roteador da NET.
Depois configurei meu modem em Bridge:
Apenas essa configuração, fez com que meu pfsense recebesse o IP diretamente da NET.
Tanto para IPv4 como para IPv6.
O problema está no modem, que não está respondendo as solicitações de Discover do pfsense, isso de acordo com os seus logs providos.
Uma captura de pacote nos daria mais detalhes, no entanto isso não é trivial para leigos, por tanto estou evitando te levar por esse caminho por enquanto. -
@dr1co said in Modem NET bridge no PFSENSE:
Quando eu coloco direto o cabo no modem em um pc, ele pega tudo automático, ipv4, gateway ipv4 (no caso não consigo acessar pos é da net), dns 1 e 2...
Mas só no pfsense que dá esse "problema", no win com cabo direto, normal.O IP que o computador pega nesse caso, é um IP público, ou um IP privado?
Você saberia diferenciar IP público de IP privado, certo? -
@mcury said in Modem NET bridge no PFSENSE:
@dr1co O próximo passo é entrar na GUI (configuração), do modem e dar uma olhada lá.
No meu, eu desabilitei as redes WIFI do modem/roteador da NET.
Depois configurei meu modem em Bridge:
Apenas essa configuração, fez com que meu pfsense recebesse o IP diretamente da NET.
Tanto para IPv4 como para IPv6.
O problema está no modem, que não está respondendo as solicitações de Discover do pfsense, isso de acordo com os seus logs providos.
Uma captura de pacote nos daria mais detalhes, no entanto isso não é trivial para leigos, por tanto estou evitando te levar por esse caminho por enquanto.O meu está igual ao seu, desativei wifi, e coloquei em bridge, exatamente como mandou.
-
@dr1co Uma pergunta, como você está acessando o modem, se você pôs ele em bridge, e não seguiu as orientações lá em cima?
Seria através do IP 192.168.100.1 ?
-
@mcury said in Modem NET bridge no PFSENSE:
@dr1co said in Modem NET bridge no PFSENSE:
Quando eu coloco direto o cabo no modem em um pc, ele pega tudo automático, ipv4, gateway ipv4 (no caso não consigo acessar pos é da net), dns 1 e 2...
Mas só no pfsense que dá esse "problema", no win com cabo direto, normal.O IP que o computador pega nesse caso, é um IP público, ou um IP privado?
Você saberia diferenciar IP público de IP privado, certo?Ip publico 187.xx.xx.x
-
@dr1co Hm, então o computador pega um IP público diretamente na interface de rede, ou você está olhando o IP por algum site, tipo qualmeuip.com ou algo do gênero?
Desculpe pela pergunta, é que como você disse ser meio leigo, estou apenas tentando entender se estamos no caminho certo..
Você pode olhar lá na interface de rede do computador pelas propriedades do adaptador, depois de conectá-lo ao modem da NET em bridge.
Ou um ipconfig no prompt do DOS.
Vou almoçar, volto em breve.
-
@mcury ip estou vendo pelo cmd -> ipconfig e pela interface de rede(ncpa.cpl)
De windows entendo mais, mas de pfsense ainda não muito rsrs
-
@dr1co Ok, se o computador está recebendo IP público, seu pfsense também deveria estar.
Vamos fazer uma captura, vá em Diagnostics / Packet Capture
Conforme imagem acima, mas substitua WAN pela interface da NET, no seu caso WANNET.
Clique em start lá em baixo nessa mesma página, e deixe rodando.
Enquanto isso, reinicie o modem da NET.
Após o completo reinicio do modem, clique em STOP, e cole aqui o que encontrar.--- Lembrando de alterar qualquer IP público para X.X.X.X-----
Para olhar a captura com mais detalhes, você pode baixar um aplicativo chamado Wireshark, fazer o download da captura e abrir o arquivo lá.
-
Ah, e uma outra coisa, só pode haver um equipamento conectado ao modem.
Se você conectar dois, apenas um dele receberá IP.
Pode ser esse o problema, confirme que apenas o pfsense está conectado a porta LAN1 do roteador, e as outras portas do modem devem estar sem nada conectado. -
@mcury Mano, não sei o que era, só sei que tu disse que ia almoçar, e eu simplesmente resetei o modem net, desativei o wifi e coloquei em bridge, e funcionou, o pfsense pega ip publico, já reiniciei o modem(desliguei e liguei), e o pfsense pegou o ip 192.168.100.1 e depois ele reconheceu a internet, voltando ao ip publico.
-
@dr1co Boa cara, para não pegar mais o IP 192.168.100.1, vá em:
Interfaces > WANNET
E coloque o IP 192.168.100.1 em:
Caso não faça isso, após uma queda de energia, o pfsense vai pegar primeiro o IP 192.168.100.1
Se fizer isso, o pfsense vai recusar esse IP e esperar pelo IP público.
-
E uma última coisa, você pode habilitar novamente as opções: Isso lá, também em interfaces / WANNET
-
@mcury said in Modem NET bridge no PFSENSE:
@dr1co Boa cara, para não pegar mais o IP 192.168.100.1, vá em:
Interfaces > WANNET
E coloque o IP 192.168.100.1 em:
Caso não faça isso, após uma queda de energia, o pfsense vai pegar primeiro o IP 192.168.100.1
Se fizer isso, o pfsense vai recusar esse IP e esperar pelo IP público.
Blz, irei fazer. Vale a pena fazer aquela configuração pra acessar o modem da net? Que mandou na primeira resposta?
Pensei em fazer isso
-
Vale sim, pois caso algum dia tenha algum problema com a NET, e você precise do suporte deles, você irá precisar resetar o modem lá no botão de reset com um alfinete.
Caso você faça essa configuração, você poderá simplesmente desativar o modo bridge pela configuração do modem e solicitar que verifiquem.
-
@mcury Estou seguindo o manual que mandou no inicio, vou interagir no outro link, ok?
Pq algumas telas mudaram, ou eu não estou entendendo direito, mandando lá possa ser que mais alguem tenha duvida e fica tudo centralizado, ta bom?
-
@dr1co Perfeito, vamos interagir por lá, para que aquele tópico fique mais assertivo em relação a eventuais dúvidas que poderão surgir.
