PfSense com 2 LANS porém LAN 2 não navega
-
Amigos boa tarde.
Parece idiota (e pode até ser) mas está me incomodando bastante isso e não achei uma solução plausível, somente um monte de cases em que não há resposta:
Precisei adicionar mais uma placa ethernet para ter uma segunda LAN ( com IP Range diferente) e não precisar usar VLAN agora.
Meu cenário:
PfSense
WAN (DHCP) Roteador operadora
LAN (Rede Corporativa - 10.89.0.0/25) > Navega Normalmente
LAN_WIFI (Rede Wifi guest - 10.90.0.0/26) > Não consigo navegar, mesmo que eu copie as regras originais da LAN!Já criei também regra de DNS (udp 53) e nada.
Agradeço quem puder ajudar.
-
Alguém??
-
@Pipe Você verificou algum log de firewall ?
Quando você copiou as regras de uma interface para a outra, substituiu LAN_NET por LAN_WIFI_NET ?
Existem regras de NAT para essa segunda rede ? -
@mcury oi amigo tudo bem?
Pra variar vc sempre nos salvando rs...
Sim, revisei todas essas regrinhas sim.
Sobre os logs, não consegui capturar nada, oq eu acho muito estranho..
Sobre as regras novamente, na minha versão (2.7.2) está assim: LAN_SUBNET por LAN_WIFI_SUBNET. Creio que seja a mesma coisa , certo?
-
@Pipe said in PfSense com 2 LANS porém LAN 2 não navega:
@mcury oi amigo tudo bem?
Pra variar vc sempre nos salvando rs...
Arrumei um tempinho depois do almoço rsrs
Sobre as regras novamente, na minha versão (2.7.2) está assim: LAN_SUBNET por LAN_WIFI_SUBNET. Creio que seja a mesma coisa , certo?
Sim, está correto.
Pode confirmar se ping para 8.8.8.8 funciona ?
Caso funcione, tente um ping para google.com em seguida. -
Já havia feito esse teste. Ele Pinga para IP´s externos sim, Porém não resolve nomes. Se pingar por exemplo: www.terra.com.br, ele não acha.
-
@Pipe said in PfSense com 2 LANS porém LAN 2 não navega:
Já havia feito esse teste. Ele Pinga para IP´s externos sim, Porém não resolve nomes. Se pingar por exemplo: www.terra.com.br, ele não acha.
Verifique se as máquinas nessa rede LAN_WIFI estão recebendo servidor DNS.
Pelo Windows, basta digitar ipconfig ou ipconfig /all (não lembro se apenas o ipconfig vai te dar essa informação).Se for o DNS do pfsense que as máquinas estão recebendo, confirme se tem uma regra de firewall na LAN_WIFI permitindo acesso ao IP do firewall nessa mesma rede (LAN_WIFI ip address).
-
@mcury Isso também já havia verificado me desculpe esqueci de avisar.
Todos os clientes pegam DNS Próprio Firewall (IP da placa de rede LAN WIFI 10.90.0.1).
Sobre a regra essa, agora tu me pegou, Não lembro de ter feito uma assim. Poderia só me descrever mais detalhadamente ela?
-
@Pipe said in PfSense com 2 LANS porém LAN 2 não navega:
Sobre a regra essa, agora tu me pegou, Não lembro de ter feito uma assim. Poderia só me descrever mais detalhadamente ela?
É uma regra simples, seria no seu caso, Protocolo TCP/UDP | LAN_WIFI_SUBNET | LAN_WIFI address | Port 53 DNS
-
@mcury É realmente, desse jeito não fiz. Fiz uma de DNS sim mas não era para wifi Address. Vou tentar assim que tiver acesso ao Firewall w dou um retorno. Muito obrigado pela tua ajuda até aqui.
-
@Pipe said in PfSense com 2 LANS porém LAN 2 não navega:
@mcury É realmente, desse jeito não fiz. Fiz uma de DNS sim mas não era para wifi Address. Vou tentar assim que tiver acesso ao Firewall w dou um retorno. Muito obrigado pela tua ajuda até aqui.
Vai lá, acho que deve resolver..
-
Segue Print das configurações do Client (IP, etc) e os tests de Ping em que ali mostro que para o IP do google, Ok. porém para URL não resolve::
e abaixo as regras que fiz novamente nessa LAN WIFI, incluindo a que vc me indicou:
Até o momento não consigo navegar.
-
@Pipe Tem um detalhe quando revi uma das suas primeiras perguntas ali em cima... E estava justamente pensando nisso, sobre o NAT.. Como que a "LAN2" vai "sair " para fora ? Mas em parece que ele já criou. Segue para ver se é isso mesmo:
-
@Pipe said in PfSense com 2 LANS porém LAN 2 não navega:
justamente pensando nisso, sobre o NAT.
Se for permissão no Unbound, o teste abaixo Query refused, e não timeout no DNS.
Testa isso por no prompt do CMD DOS, digite:
nslookup (dê enter)
terra.com.br (dê enter)
exitE cole o output aqui por favor.