PFSENSE não conecta com IP dinâmico
-
Bom dia pessoal, tudo bem?
Gostaria de tirar uma dúvida:
Na minha empresa, temos o PFSENSE 2.4.0 BETA, que está recebendo o link da Vivo pela WAN.
E fazendo a autenticação PPPOE perfeitamente na WAN.
Só explicando, no PFSENSE temos 2 placas LAN (duas redes diferentes) e 1 WAN (PPPOE VIVO).
Acontece que meu chefe comprou recentemente um load balance TL-R605, para colocarmos mais um link de redundância.
Nossa idéia é que o link da Vivo e o link de redundância, entrem com a rede no load balance (nas duas portas WAN) e após passar pelo load balance, a rede entrar na porta WAN do PFSENSE e o PFsense fazer a distribuição dos IPS para a rede de computadores, através de suas 2 portas LANS (que possuem redes diferentes).
Observação: Configurei o modem da Vivo como roteador e o load balance TL-R605 como IP dinâmico na Wan.
E na porta LAN do load balance, a rede funciona sem problemas.
Acontece que quando conecto o cabo de rede que sai da porta LAN do Load balance para a porta WAN do PFSENSE, simplesmente o PFSENSE não dá rede, não pinga e não conecta.
Observação: Já configurei a porta WAN do PFSENSE com IP dinâmico e também com IP estático.
No IP dinâmico, ele até pega o IP da rede do load balance, mas não funciona a rede.
Mesma coisa vale para o IP dinâmico.
No painel do PFSENSE, aparece nas entradas
WAN_PPPOE 187.x.x.x não conectado.Também já me falaram para :
-
Ir em System-> Routing e excluir o Gateway da LAN.
-
Cadastrar os novos gateways em Advanced e Routing
-
Ir em Interface - LAN e depois ver o gateway. Após ir em SYSTEM - GENERAL SETUP e colocar o dns para o gateway criado.
-
Fazer na lan liberando pacote UDP na porta 53.
-
Desabilitar DNS resolver e Habilitar DNS Forwarder.
-
Restaurar as configurações padrão do PFSENSE (Com prévio backup antes e configurar do zero).
Não testei as opções acima, pois a rede está em produção e dificilmente podemos parar para manutenção.
Mas breve precisarei fazer.
Gostaria de saber se existe mais alguma solução?
-
-
@des20 said in PFSENSE não conecta com IP dinâmico:
PFSENSE 2.4.0 BETA
Boa tarde,
Isso é uma coisa muito perigosa que você faz.
Este é um firewall e é perigoso manter esta versão (2.4.0-BETA...???!!! ano 2017).
Existem muitas desvantagens além de não funcionar como um firewall dessa forma ...Atualize primeiro, no mínimo para esta versão 2.4.5-p1 ...
Cumps,
K+edit:
ou 2.5.0
-
Ele funciona sim, mas esse não é o problema.
Infelizmente não posso fazer a atualização do PFSENSE com a rede do produção.
Já possuo o backup dos dados PFSENSE, mas o backup está com essa versão. Se eu atualizar, fizer as alterações e der errado?!
Configurar o PFSENSE com todas as regras, seria bastante trabalhoso, além de eu ter pouco tempo.
Por isso, perguntei se existe alguma outra forma de solucionar o problema sem atualizar. -
@des20 said in PFSENSE não conecta com IP dinâmico:
Por isso, perguntei se existe alguma outra forma de solucionar o problema sem atualizar.
Eu não acho que alguém poderia modelar o seu problema, já que ninguém executa esta versão há 4 anos.
Assim, a ajuda também é impossível.Com esta versão, eu não dormiria em paz, é como se você não tivesse um firewall.
Reveja quantas vulnerabilidades foram encontradas desde 2017 e tudo isso precisa ser corrigido com atualizações....
https://cve.mitre.org/
