Não Consigo Pingar Minha Rede Local
-
Bom dia,
Tenho o PFSense instalado em uma rede no RJ e eu estou em SP.
A conexão é feita via VPN, quem fecha a VPN é meu roteador.Após a Implantação do PFSENSE, não consigo pingar mais minhas maquinas, assim não consigo também acesso remoto as mesmas.
Se eu desligo o servidor, eu consigo acessar as maquinas.
Uma solução que eu encontrei a principio foi, colocar rota estatica nas maquinas, porem são muitas maquinas e gostaria de saber o que eu tenho que configurar no PFSENSE para Liberar.
Minha REDE: ADSL/Roteador(VPN)/PFSENSE/Maquinas
Configurado proxy transparente. OK
Internet navega normal, acessos e bloqueios ok.
Relatorios OkSomente não consigo pingar e acessar as maquinas via VNC.
Alguem pode me ajudar.
Obrigado.
-
Glauber,
bem vindo ao fórum! :)
Pode explicar melhor a sua configuração depois da implantação do pfsense?
Quem é o servidor de vpn atual?
A rota estatica na maquina são para as maquinas que estão atras do router que faz a vpn?
Será que não esta faltando esta rota no router no lugar das maquinas?att,
Marcello Coutinho -
Glauber,
bem vindo ao fórum! :)
Pode explicar melhor a sua configuração depois da implantação do pfsense?
Quem é o servidor de vpn atual?
A rota estatica na maquina são para as maquinas que estão atras do router que faz a vpn?
Será que não esta faltando esta rota no router no lugar das maquinas?att,
Marcello CoutinhoObrigado, A VPN está configurada no proprio roteador. Já coloquei a rota no router mas não funciona. Se o PFSENSE está no ar, não consigo pingar as maquinas. Se eu desligo o servidor eu consigo pingar.
-
O Firewall do PFSense bloqueia tudo que não está explicitamente liberado, então você precisa criar regras para permitir Tráfego ICMP.
-
O Firewall do PFSense bloqueia tudo que não está explicitamente liberado, então você precisa criar regras para permitir Tráfego ICMP.
Eu já havia criado regras liberando ICMP tando na WAN como na LAN e mesmo assim não funciona
-
Utilize o próprio PFSense e tente "dar ping" pela WAN e LAN, se der certo, são as regras de NAT ou Firewall.
Como está seu NAT Outbound e nas regras que permitem o tráfego ICMP, tem como exemplificar como estão as regras?
Outra coisa, pelo que entendi de sua topologia, é assim:
|INTERNET| –--> |ROUTER| ----> |PFSENSE| ----> |REDE|
Nesse caso, a Subrede que sai do Router para o PFSense é a mesma que sai do PFSense para Rede?
Exemplo: Seu router tem endereço de LAN 192.168.0.x e WAN do PFSense 192.168.0.x, só que a LAN do PFSense também é 192.168.0.xSe esse é o seu caso, você tem um problema de NAT, o mais fácil nesse caso é trocar o IP entre o router e o PFSense.
-
Quando desliga o pfsense a rede pinga?
Como esta configurado este pfsense? Lan, wan? Qual endereçamente tem entre as redes para funcionar sem o firewall?
-
Utilize o próprio PFSense e tente "dar ping" pela WAN e LAN, se der certo, são as regras de NAT ou Firewall.
Como está seu NAT Outbound e nas regras que permitem o tráfego ICMP, tem como exemplificar como estão as regras?
Outra coisa, pelo que entendi de sua topologia, é assim:
|INTERNET| –--> |ROUTER| ----> |PFSENSE| ----> |REDE|
Nesse caso, a Subrede que sai do Router para o PFSense é a mesma que sai do PFSense para Rede?
Exemplo: Seu router tem endereço de LAN 192.168.0.x e WAN do PFSense 192.168.0.x, só que a LAN do PFSense também é 192.168.0.xSe esse é o seu caso, você tem um problema de NAT, o mais fácil nesse caso é trocar o IP entre o router e o PFSense.
Teste de ping ok
A topologia é essa mesmo
router: 192.168.0.1 255.255.255.0
WAN: 192.168.0.2 255.255.255.0
LAN: 192.168.0.4 255.255.255.0NAT outbound: Mode Automatic outbound NAT rule generation (está selecionado este)
Firewall:(regra na WAN)
Action: Pass
Interface: WAN
Protocol: ICMP
ICMP type: any
Source: any
Destination: any(Regra na LAn)
Action: Pass
Interface: LAN
Protocol: ICMP
ICMP type: any
Source: any
Destination: any -
@Glauber:
A topologia é essa mesmo
router: 192.168.0.1 255.255.255.0
WAN: 192.168.0.2 255.255.255.0
LAN: 192.168.0.4 255.255.255.0LAN e WAN no mesmo segmento de rede não vai funcionar a não ser que você queira configurar uma bridge.
Passe o router para modo bridge e configure o ip válido na wan usando pppoe.
