Wileress no pfsense



  • Galera,

    Estou tentando usar o wireless no pfsense porem não estou conseguindo que os clientes conectados via interface WLAN pegue dhcp.

    Verifiquei que na aba do dhcp server só tem para LAN, a placa wireless está funcionando pq estou visualizando, deixei inclusive aberto, porem
    não tem conectar.

    Faltou alguma configuração ??

    Thiago



  • Voce configurou ip estático na wlan?

    O dhcp deveria mostrar uma aba para cada interface de rede com ip.



  • O que pfsense tem de bom, tem de complicado. kkk

    Era isso isso.. faltou o ip estatico na interface wlan

    só que os clientes não estão navegando.. mesmo criando um rule em wlan liberando todos os pacotes.



  • @thiagomespb:

    O que pfsense tem de bom, tem de complicado. kkk

    Usando um pouco da gíria nordestina…. O pfSense é firewall pra Cabra Macho!!  :D

    @thiagomespb:

    Só que os clientes não estão navegando.. mesmo criando um rule em wlan liberando todos os pacotes.

    Duas coisas que nunca vou deixar de sugerir,

    sempre use o tcpdump para ver o que esta acontecendo com os pacotes e
    verifique as regras da interface wlan bem como o outbound nat.

    att,
    Marcello Coutinho



  • Eu como sou nordestino morando no DF.. é por isso que estou usando..

    fiz as regras  outbound nat e não funcionou.. as mesmas estão certas ?




  • No outbound nat, o sentido  é inverso ao das regras de firewall.
    Especifica a wan no lugar de lan e wlan nas duas regras de saída de nat.



  • Marcelo,

    agradeço a sua ajuda, mas não funcionou.. coloquei assim

    WAN  any * * * * * NO

    em rulas - WLAN esta assim

              • none

    em LAN eu abri foi tudo

      • * * * * none   Default allow LAN to any rule
    • LAN net * * * * none   Default allow LAN to any rule

    e não funcionou.. o cliente wireless pega o IP e nem pingar no gateway ele pinga



  • O próximo passo é ir para a console e verificar via tcpdump o que há de errado com o transito dos pacotes.

    Uma duvida, você configurou redes distintas na wlan e na lan?

    EDIT
    Separei as perguntas sobre tcpdump em um tópico a parte e coloquei no índice de dicas sobre pfSense.

    http://forum.pfsense.org/index.php/topic,8930.msg239885.html#msg239885



  • Bom dia pode ser que se vc for no proxy server –> access list e em allow subnet

    se for uma rede direfenciada no caso uma 192.168.2.0/24 diferente da que está na lan

    coloca esse ex: em allow subnet

    192.168.2.0/24 no caso da sua rede wireless

    testa ai

    abs

    Souza Linux



  • amigo,

    neste pfsense não tem squis instalado.



  • @thiagomespb:

    Marcelo,

    agradeço a sua ajuda, mas não funcionou.. coloquei assim

    WAN  any * * * * * NO

    em rulas - WLAN esta assim

              • none

    em LAN eu abri foi tudo

      • * * * * none   Default allow LAN to any rule
    • LAN net * * * * none   Default allow LAN to any rule

    e não funcionou.. o cliente wireless pega o IP e nem pingar no gateway ele pinga

    Será que tem alguma coisa haver com a chave de autenticação wireless? as vezes acontece isso, ele até pega ip, mas não consegue autenticar a chave e não passa nenhum pacote.

    Verifique as informações sobre as chaves de wirelless.



  • Pessoal,

    Não sei o que esta acontecendo.. mas não estou conseguindo de forma nenhuma fazer que os clientes conectados a interface wireless tenha conectividade com a internet.. Deixe a configuração aberta, sem autenticação, o mesmo pega endereço IP via DHCP,

    192.168.2.1 é o pfsense e .120 e .121 é os clientes.

    fiz analise via tcpdump .

    00:08:32.527368 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:32.696862 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:33.528570 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:33.700171 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:34.528485 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:34.706308 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:35.498239 IP6 fe80::8e71:f8ff:fede:e103 > ff02::2: ICMP6, router solicitation, length 16
    00:08:37.537956 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:37.704413 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:38.535590 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:38.703958 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:39.497674 IP6 fe80::8e71:f8ff:fede:e103 > ff02::2: ICMP6, router solicitation, length 16
    00:08:39.535365 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:39.706921 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:42.535567 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:42.721996 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:43.537053 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:43.721921 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    00:08:44.534726 ARP, Request who-has 192.168.2.1 tell 192.168.2.121, length 28
    00:08:44.718541 ARP, Request who-has 192.168.2.1 tell 192.168.2.120, length 28
    
    

    Sinceramente não sei onde eu posso ver o erro.

    Thiago



  • Os clientes estão "gritando" para saber quem é o 192.168.2.1 mas o firewall não responde.

    Você tem certeza que as redes lan e wlan são distintas e que a máscara de subrede não está engolindo a outra rede?

    Por exemplo 192.168.2.0/24 e 192.168.1.0/16 para a lan?



  • Marcelo,

    Realmente, o problema era que a minha interface WLAN e LAN estava na mesma faixa de ips.. e mudei a WLAN para uma faixa diferente e funcionou..

    Existe como essa interface WLAN  trabalhar em modo bridge ?? ou seja os clientes assumirem a mesma faixa de ip da LAN como é em um Access Point
    comum ou não é possível ??



  • @thiagomespb:

    Marcelo,

    Realmente, o problema era que a minha interface WLAN e LAN estava na mesma faixa de ips.. e mudei a WLAN para uma faixa diferente e funcionou..

    Existe como essa interface WLAN  trabalhar em modo bridge ?? ou seja os clientes assumirem a mesma faixa de ip da LAN como é em um Access Point
    comum ou não é possível ??

    Pode sim, basta criar um bridge entre as duas interfaces. (interface -> assign -> bridge)



  • Era isso que queria.. resolveu..

    Valeu..


Log in to reply