WIFI esta sem internet pfsense
-
@idanielluiz então você tem um servidor, atrás do firewall, diretamente conectado na Internet ?
sei não hein cara, isso derrota totalmente o propósito de ter um firewall de perímetro.estarnho q acessa por ip, teoricamente seria o dns, mais ja fizemos tudo.rs
Eu to começando a achar que pode ser assimetria.
Você chega pela rede da openVPN, que o servidor não conhece, e ele devolve o pacote pela NET e pela VIVO, que é a rota default dele, estou fazendo suposições aqui.
Desconecta o cabo da NET e da VIVO do servidor, e testa de novo.
-
@mcury ok vou fazer isso
mais pq o dell que so tem a lan funciona pelo IP e não pelo nome?
vmaos tirar o pimentel -dc de cena
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury ok vou fazer isso
mais pq o dell que so tem a lan funciona pelo IP e não pelo nome?
vmaos tirar o pimentel -dc de cena
você adicionou a entrada DNS pro dell no seu AD ?
-
@mcury fiz sim.
Ainda não conecto via vpn nos PC
estando local acesso via nome e IP
adicionel o dell no dns do pimentel-dc
-
@idanielluiz conecta na VPN, e refaz os testes de nslookup, para o DC e para o dell.
depois, dentro do nslookup, digite, server 192.168.100.8
e digite repita o teste de novo, sem sair do nslookup -
-
-
@idanielluiz você está sem sufixo no seu openvpn, sugeri que testasse com o nome completo.
então, vamos adicionar o sufixo.
Lá em advanced options do openvpn,
ponha, pimentels.locals, exporte o arquivo .ovpn e teste novamente.Outra coisa, você não deve entregar o servidor 8.8.8.8, ele não conhece seus hosts internos.
-
-
-
@idanielluiz said in WIFI esta sem internet pfsense:
adicionei o dell no resover ae mudou no nslookup
você está usando domain override, não precisa criar host override pois tudo que for para pimentels.local, será direcionado para o AD, e ele vai resolver.
Eu sugeri inicialmente que você usasse o DNS do AD exatamente por causa disso, para evitar que você tenha que ficar gerenciando DNS em 2 locais diferentes.E a máxima é, se você usa AD, use o DNS do AD, sempre. Tem a questão do DNS reverso no AD, ldap, kerberos e outras coisinhas que só tem no DNS do AD.
-
@mcury eu tiro eles par ver se fuciona?
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury eu tiro eles par ver se fuciona?
faça isso, mas precisa exportar o .ovpn de novo para você pegar a última alteração que você fez lá, do sufixo.
-
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury tudo certinho
excelente
agradeço meu amigo
-
@mcury Bom dia como vai?
Estou percebendo após configuramos o Openvpn, no celular na VPN e navegando pelos dados na operadora vivo fico sem navegação de internet no celular.
Obs. Minha VPN sai pelo link da VIVO no pfsense.
Creio que devo mudar/configurar alguma coisa, poderia me ajudar por favor?
Agradeço.
-
@idanielluiz Você quer um split tunnel, ou um full tunnel ?
Split tunnel, você acessa apenas a rede pela VPN, mas a internet continua saindo pela rede do celular, seja ela WIFI ou plano de dados.
Full tunnel, você começa a usar a Internet como um todo, pela VPN. -
@mcury não sei dizer qual seria, o obejetivo seria acessasr a vpn para minha lan e ter internet normal saindo pelo meu wifi ou dados
-
@mcury Mais isso dá problema quando estou pela mesma operadadora da vpn
-
@idanielluiz said in WIFI esta sem internet pfsense:
@mcury não sei dizer qual seria, o obejetivo seria acessasr a vpn para minha lan e ter internet normal saindo pelo meu wifi ou dados
Então você quer split tunnel.
Desmarque as opções abaixo:
