Não Consigo Pingar Minha Rede Local



  • Bom dia,

    Tenho o PFSense instalado em uma rede no RJ e eu estou em SP.
    A conexão é feita via VPN, quem fecha a VPN é meu roteador.

    Após a Implantação do PFSENSE, não consigo pingar mais minhas maquinas, assim não consigo também acesso remoto as mesmas.

    Se eu desligo o servidor, eu consigo acessar as maquinas.

    Uma solução que eu encontrei a principio foi, colocar rota estatica nas maquinas, porem são muitas maquinas e gostaria de saber o que eu tenho que configurar no PFSENSE para Liberar.

    Minha REDE: ADSL/Roteador(VPN)/PFSENSE/Maquinas

    Configurado proxy transparente. OK
    Internet navega normal, acessos e bloqueios ok.
    Relatorios Ok

    Somente não consigo pingar e acessar as maquinas via VNC.

    Alguem pode me ajudar.

    Obrigado.



  • Glauber,

    bem vindo ao fórum! :)

    Pode explicar melhor a sua configuração depois da implantação do pfsense?

    Quem é o servidor de vpn atual?

    A rota estatica na maquina são para as maquinas que estão atras do router que faz a vpn?
    Será que não esta faltando esta rota no router no lugar das maquinas?

    att,
    Marcello Coutinho



  • @marcelloc:

    Glauber,

    bem vindo ao fórum! :)

    Pode explicar melhor a sua configuração depois da implantação do pfsense?

    Quem é o servidor de vpn atual?

    A rota estatica na maquina são para as maquinas que estão atras do router que faz a vpn?
    Será que não esta faltando esta rota no router no lugar das maquinas?

    att,
    Marcello Coutinho

    Obrigado, A VPN está configurada no proprio roteador.  Já coloquei a rota no router mas não funciona. Se o PFSENSE está no ar, não consigo pingar as maquinas. Se eu desligo o servidor eu consigo pingar.



  • O Firewall do PFSense bloqueia tudo que não está explicitamente liberado, então você precisa criar regras para permitir Tráfego ICMP.



  • @LFCavalcanti:

    O Firewall do PFSense bloqueia tudo que não está explicitamente liberado, então você precisa criar regras para permitir Tráfego ICMP.

    Eu já havia criado regras liberando ICMP tando na WAN como na LAN e mesmo assim não funciona



  • Utilize o próprio PFSense e tente "dar ping" pela WAN e LAN, se der certo, são as regras de NAT ou Firewall.

    Como está seu NAT Outbound e nas regras que permitem o tráfego ICMP, tem como exemplificar como estão as regras?

    Outra coisa, pelo que entendi de sua topologia, é assim:

    |INTERNET| –--> |ROUTER| ----> |PFSENSE| ----> |REDE|

    Nesse caso, a Subrede que sai do Router para o PFSense é a mesma que sai do PFSense para Rede?
    Exemplo: Seu router tem endereço de LAN 192.168.0.x e WAN do PFSense 192.168.0.x, só que a LAN do PFSense também é 192.168.0.x

    Se esse é o seu caso, você tem um problema de NAT, o mais fácil nesse caso é trocar o IP entre o router e o PFSense.



  • Quando desliga o pfsense a rede pinga?

    Como esta configurado este pfsense? Lan, wan? Qual endereçamente tem entre as redes para funcionar sem o firewall?



  • @LFCavalcanti:

    Utilize o próprio PFSense e tente "dar ping" pela WAN e LAN, se der certo, são as regras de NAT ou Firewall.

    Como está seu NAT Outbound e nas regras que permitem o tráfego ICMP, tem como exemplificar como estão as regras?

    Outra coisa, pelo que entendi de sua topologia, é assim:

    |INTERNET| –--> |ROUTER| ----> |PFSENSE| ----> |REDE|

    Nesse caso, a Subrede que sai do Router para o PFSense é a mesma que sai do PFSense para Rede?
    Exemplo: Seu router tem endereço de LAN 192.168.0.x e WAN do PFSense 192.168.0.x, só que a LAN do PFSense também é 192.168.0.x

    Se esse é o seu caso, você tem um problema de NAT, o mais fácil nesse caso é trocar o IP entre o router e o PFSense.

    Teste de ping ok

    A topologia é essa mesmo

    router: 192.168.0.1 255.255.255.0
    WAN: 192.168.0.2 255.255.255.0
    LAN: 192.168.0.4 255.255.255.0

    NAT outbound: Mode Automatic outbound NAT rule generation (está selecionado este)
    Firewall:

    (regra na WAN)
    Action: Pass
    Interface: WAN
    Protocol: ICMP
    ICMP type: any
    Source: any
    Destination: any

    (Regra na LAn)
    Action: Pass
    Interface: LAN
    Protocol: ICMP
    ICMP type: any
    Source: any
    Destination: any



  • @Glauber:

    A topologia é essa mesmo

    router: 192.168.0.1 255.255.255.0
    WAN: 192.168.0.2 255.255.255.0
    LAN: 192.168.0.4 255.255.255.0

    LAN e WAN no mesmo segmento de rede não vai funcionar a não ser que você queira configurar uma bridge.

    Passe o router para modo bridge e configure o ip válido na wan usando pppoe.


Locked