[Resolvido] Ajuda nova instalação



  • Pessoal Boa tarde!
    Bom estou com um problema…
    Fui instalar o pfsense em outra maquina e não ta dando muito certo

    Seguinte eu fiz a instalação usando a mesma versão..
    Após a instalação puxei o xml da outra maquina para maquina nova...
    Só que o corre o seguinte quando coloco a maquina nova no ar as maquinas não conseguen entrar na internet..

    Mais se eu foi no DOS da maquina e dar um ping exemplo "ping www.google.com.br" a maquina pinga certinho
    mais quandou no ie e digito www.google.com.br a internet não funciona alguem sabe o que pode estar acontecendo...

    se eu for no console do pfsene e der um ping para www.google.com.br ou 8.8.8.8 ele tb pinga certinho...

    Alguem pode da uma luz ?

    Lembrando que as maquinas estão com o mesmo xml



  • As duas estão no ar? Se estiverem, você inseriu um conflito de rede poderoso na sua rede



  • @marcelloc:

    As duas estão no ar? Se estiverem, você inseriu um conflito de rede poderoso na sua rede

    Elementar "meu caro leandro-mattos"…

    Você "duplicou" o teu firewall... agora você tem duas máquinas respondendo pelos mesmos serviços e, pior ainda, pelo mesmo IP. Natural que as duas ou pelo menos uma delas não funcione na tua rede! :-\

    Abraços!
    Jack



  • Não gente não coloquei as duas juntas no ar não rsrsrs

    Tirei uma do ar e depois coloquei a outra no ar entende

    Tirei os cabos de rede de uma e coloquei na outra…

    Quando falei "as maquinas não conseguen entrar na internet" me referi as estações de trabalho



  • ufa, menos mau  ;)

    Veja se o problema não esta então nas tabelas de arp, voce deu um tempo ou um boot para as maquinas atualizarem a informação de que mac responde pelos ips do firewall?

    Veja também se não existe nenhum alerta de erro nos logs do pfsense



  • Então eu fiz assim… coloquei ele no ar...
    ai peguei uma estação de trabalho e tentei entrar na net tipo pagina do google ai não entrava

    ai eu ia na mesma estação abria o DOS  e digitava ping 8.8.8.8 e respondia certinho e ping www.google.com.br tb respondeu...

    so que na pagina ele não entrava

    o que pode ser isso será que depois que coloca ele na rede tem que esperar um tempo até funcionar... nunca vi isso...



  • @leandro-mattos:

    o que pode ser isso será que depois que coloca ele na rede tem que esperar um tempo até funcionar… nunca vi isso...

    pouco tempo, não muito.  ;)

    a tabela de arp grava a localizacao na camada2 do ip que voce quer.

    veja se o seu problema não está no uso/não uso do Services: DNS forwarder.

    Sempre desabilito ele para não atrapalhar a resolução de nomes.



  • Mais quando eu puxo o xml completo do outro que estava no ar não era para ele puxar as mesmas configurações…. se sim
    então era para funcionar....

    Para vc ver como o firewall pega internet ele até baixa packpages

    apezar que estou vendo aqui no firewall que está no ar o dns forwarder está habilitado....



  • Eu uso dns estatico com regras no firewall para permitir acesso a ele, portanto não preciso do dns forwarder.

    quem usa ip via dhcp na wan normalmente precisa.

    Testa isso local para não correr o risco de 'cortar suas proprias pernas'.



  • No antigo está assim

    não era para funcionar no novo já que antigo funciona de boa?



  • Não entendi muito bem…
    da uma explicada melhor ai rsrs..

    O que eu não entendo pq no antigo funciona e no novo não se está tudo certinho....

    @marcelloc:

    Eu uso dns estatico com regras no firewall para permitir acesso a ele, portanto não preciso do dns forwarder.

    quem usa ip via dhcp na wan normalmente precisa.

    Testa isso local para não correr o risco de 'cortar suas proprias pernas'.



  • e se eu habilitar o Register DHCP leases in DNS forwarder
    será que funciona…

    Por que como te falei

    As estações pelo browser se eu digitar www.google.com.br não entra da a pagina não pode ser exibita

    Ai eu abro o DOS digito ping www.google.com.br e ele pinga certinho....



  • Já tentou um boot?

    Qual o dns que esta marcado nas estações?



  • já reiniciei o firewall novo sim… nas estações o gw é o 192.168.2.101 que e o ip do fw e o dns é o 192.168.2.103 que é o dnd do servidor de dominio onde está o AD



  • Você tem uma regra permitindo o dns do ad acessar a internet?

    Com este setup, você não precisa do dns forwarder.



  • Acho que não tenho não….
    mais ai que está no firewall antigo que está no a internet funciona e por que no novo já que está igual não funciona...

    tem como me da um passo a passo ai para criar essa regra pro ad?



  • Firewall-> rules -> lan

    Se voce não excluiu a default rule, você não precisa criar nenhuma regra.

    Caso contrario, crie uma regra com

    Protocolo udp
    Source ip_do_ad
    Destination any
    Destination port 53



  • Da uma olha nisso vê se ta certo

    Firewall: Aliases

    Olha na lista vip o ip 192.168.2.103 é o do AD

    Firewall: Rules na porta lan para liberar o vip

    Outra coisa mais como te disse o firewall antigo está no ar e ta tudo funcionando…
    quando eu coloco o firewall novo ai não funciona sendo que é o xml do antigo...
    tudo certinho



  • Você liberou o ad para navegar, mas não liberou consulta dns como na regra que te passei.

    Este novo firewall esta 100%? Placa de rede? Cabo? Porta no switch?



  • sim 100%

    eu quando ligo ele vou na opção

    Diagnostics: Ping

    Host www.google.com.br
    Interface wan
    Count 3

    Ping output:

    PING www.l.google.com (74.125.229.112) from 201.47.123.210: 56 data bytes
    64 bytes from 74.125.229.112: icmp_seq=1 ttl=52 time=122.550 ms
    64 bytes from 74.125.229.112: icmp_seq=2 ttl=52 time=122.505 ms

    –- www.l.google.com ping statistics ---
    3 packets transmitted, 2 packets received, 33.3% packet loss
    round-trip min/avg/max/stddev = 122.505/122.528/122.550/0.022 ms

    Note: Multi-wan is not supported from this utility currentl

    Host www.google.com.br
    Interface lan
    Count 3

    Ping output:

    PING www.l.google.com (74.125.229.113) from 192.168.2.101: 56 data bytes
    64 bytes from 74.125.229.113: icmp_seq=0 ttl=52 time=122.529 ms
    64 bytes from 74.125.229.113: icmp_seq=1 ttl=52 time=122.445 ms

    --- www.l.google.com ping statistics ---
    3 packets transmitted, 2 packets received, 33.3% packet loss
    round-trip min/avg/max/stddev = 122.445/122.487/122.529/0.042 ms

    Note: Multi-wan is not supported from this utility currently.



  • O que está acontecendo nas estações é o seguinte

    quando colo o novo fw

    ai vou na estação abro o DOS

    ping 8.8.8.8 ele pinga certinho

    ping www.google.com.br ele não responde o ping

    ai coloco o fw antigo

    e vou nas estações e dou

    ping 8.8.8.8 ele pinga

    ping www.google.com.br ele pinga …

    Agora o que não estou entendendo por que no antigo funciona e no novo não se estão com as mesmas configurações tudo certinho...

    Coloco o novo FW na rede vou na estação e pingo o ip dele 192.168.2.101 a estação pinga ele...

    Ai como no post ai em cima vou no fw novo e dou um ping pro google da interface lan ele pinga....

    O que pode está acontece?



  • Procure resolver a resolução de nomes do ad, crie a regra que libera acesso udp e tcp para qualquer ip na porta 53 e desabilita o dns forwarder no firewall.

    Faz o firewall novo funcionar, 'desapega' do outro. ;)



  • Marcelo você pode me explicar mais detalhadamente?

    Como vou fazer esse processo?



  • Cria a regra na mesma tela de regras que você postou. Você tem varias regras lá, apenas se baseie em uma delas e crie uma nova com as configurações que já postei aqui.



  • leandro-mattos,

    Sem querer me meter nos encaminhamentos que o marcelloc vem tendo ctgo (até porque o log deste tópico está, digamos, no mínimo extenso), mas está me parecendo um problema fundamentalmente de resolução de DNS nas estações. Vá até uma estação da sua rede e digite o seguinte comando no prompt do DOS:

    nslookup www.google.com

    Depois poste o resultado aqui!

    PS: ahhh, e como disse o marcelloc, desapegue do fw antigo… concentre-se em resolver a pendenga com o fw atual!

    Abraços!
    Jack



  • Esse teu problema tá com cara de regra de firewall…. primeiro veja se o teu proprio FW ta tendo acesso ao DNS no teu AD... outra coisa, reveja nas tuas regras se não há bloqueio para rede particulares ... se bem que, se fosse o caso me parece que nem o icmp poderia ter funcionado.

    espero ter ajudado....



  • Bom pessoal..

    Estou fazendo melhor instalei o PFSENSE 2.0 e vou começar do zero com ele vou copiar as regras uma a uma na mão… assim eu limpo bastante coisa

    Seguinte instalei o PFSENSE 2.0 coloquei o link no ar... só estou com o mesmo problema eu consigo pingar pela interface wan e lam no 8.8.8.8 mais quando vou pelo dns www.google.com.br não pinga

    Minha estrutura está assim

    Firewall
    Wan ---> Embratel
    Lan ---> Switch

    Switch
    ---> NoteBook
    ---> Firewall

    NoteBook Pinga 8.8.8.8 mais não pinga www.google.com.br

    Estou com o PFsense do zero até agora só configurei as interfaces.

    Gostaria de ele estar resolvendo os nomes para sair as conexões...



  • Instalação padrão significa default-rule na lan então configura um dns no pfsense e veja se o dns forwarder consegue trabalhar.

    cria logo a regra que permite dns na lan tambem, o que consigo perceber em todo este tópico é que este é o seu único problema(resolução de nomes)

    Se não conseguir habilitar um dns no pfsense, desabilita o dns forwarder.



  • Pessoal consegui resolver
    Fui em System

    General Setup

    Em dns servers eu coloquei 8.8.8.8

    Agora funciona  o www.google.com.br  no firewall pela interface wan e lan



  • FINALMENTE!!!!!  :D



  • Pessoal instalei o PFSENSE 2.0 e atualizei para o 2.0.1 MUITO BOOOOOM
    Por incrível que pareça a internet ficou até mais rápida…
    O bom também que fiz a limpa em um monte de regras que não estavam mais sendo usadas...

    Agora só uma duvida qual o nome do serviço de Proxy que eu instalo para liberar a net por horário?



  • @leandro-mattos:

    Agora só uma duvida qual o nome do serviço de Proxy que eu instalo para liberar a net por horário?

    leandro-mattos,

    Uma pesquisa rápida aqui no fórum lhe retornaria o link para o tutorial: http://www.pfsense-br.org/blog/2011/10/tutorial-de-squidguard-bloqueioliberacao-por-horario/

    Dica: Pesquise sempre antes de postar! ;)

    Abraços!
    Jack


Locked