Acessar modem atras do pfsense



  • Bom dia, venho novamente recorrer ao pessoal do forum que tem ajudado bastante a todos.

    Desta vez, preciso acessar o modem, passando pelo pfsense.
    nenhum micro da rede tem acesso a ele, nem ping nao chega ate la.
    Porem, se eu for pigar pelo pfsense, pela "WAN" ele tem resposta, pela "LAN" não.
    O modem esta ligado diretamente a porta WAN, sem hub.
    Como faço para ter acesso ao ip do modem?



  • Você desabilitou a regra Default allow LAN to any rule? Seria interessante você colocar uma cópia de tela das suas regras na LAN.



  • @johnnybe:

    Você desabilitou a regra Default allow LAN to any rule? Seria interessante você colocar uma cópia de tela das suas regras na LAN.

    não desabilitei nada…
    tenho tambem um traffic shapper, apenas limitando a velocidade de uma faixa especifica de ip.
    tenho apenas alguns bloqueios de sites específicos.
    por ex, bloqueio do facebook pelo squid e pelo firewall(https)



  • Pelo visto, seu modem está roteando e não em bridge, correto?



  • @johnnybe:

    Pelo visto, seu modem está roteando e não em bridge, correto?

    sim… correto...



  • @Kristhian:

    @johnnybe:

    Pelo visto, seu modem está roteando e não em bridge, correto?

    sim… correto...

    Aí está o problema. No seu lugar, eu colocaria o modem em bridge para evitar os NAT que você teve que fazer. No link abaixo você irá encontrar algumas informações sobre por que colocar o modem em bridge. Leia atentamente:
    http://forum.pfsense.org/index.php/topic,52840.msg282511.html#msg282511

    Se após a leitura, você preferir manter o modem roteando (o que eu não recomendo), você terá que "rotear" sua LAN, ou alguns hosts da LAN, para acessar o IP de seu modem.



  • correto, eu vou ser obrigado a deixar em DHCP
    estou trocando a internet da empresa, colcar a NET, a gvt nao oferece mais que 10mb para este local…..
    ai vou precisar acessar o modem desta forma, o modem fornece o ip real, mas por tras disso tem o roteador com outro ip, funciona um pouco diferente

    INTERNET -------- MODEM NET (roteador)  --------- MODEM CLIENTE (é apenas um bridge/receptor de sinal) --------- PFSENSE ----------REDE

    ou, vão trazer um roteador, que funcionaria da mesma forma que o sistema de agora.
    por isso preciso acessar ele como roteador mesmo.
    e como te falei, a WAN pinga o ip, a LAN não....



  • Não entendi. Tenho clientes que usam Virtua (NET) e também uso em casa. Os modem ficam diretamente conectados à interface WAN do pfSense recebendo DHCP. Os modem da Virtua já vem em modo bridge e consigo acessá-los normalmente de qualquer host na LAN. Para que serviria o outro modem?



  • @johnnybe:

    Não entendi. Tenho clientes que usam Virtua (NET) e também uso em casa. Os modem ficam diretamente conectados à interface WAN do pfSense recebendo DHCP. Os modem da Virtua já vem em modo bridge e consigo acessá-los normalmente de qualquer host na LAN. Para que serviria o outro modem?

    então, não sei exatamente como funciona, é como se fosse um cliente l2tp, onde um envia o outro recebe o sinal….
    normalmente o ip deste modem "externo" é 192.168.100.1, preciso para medir qualidade do sinal, e a partir disso poder abrir reclamações referentes ao serviço, que é o que esta acontecendo aqui.
    estou tendo problemas com eles e preciso verificar isso, mas se eu colocar na rede, caba a net de todos.....  preciso passar pelo pfsense para acessar este ip.
    mesmo tendo modem roteador gvt, ele nao acessa...



  • @Kristhian:

    @johnnybe:

    Não entendi. Tenho clientes que usam Virtua (NET) e também uso em casa. Os modem ficam diretamente conectados à interface WAN do pfSense recebendo DHCP. Os modem da Virtua já vem em modo bridge e consigo acessá-los normalmente de qualquer host na LAN. Para que serviria o outro modem?

    então, não sei exatamente como funciona, é como se fosse um cliente l2tp, onde um envia o outro recebe o sinal….
    normalmente o ip deste modem "externo" é 192.168.100.1, preciso para medir qualidade do sinal, e a partir disso poder abrir reclamações referentes ao serviço, que é o que esta acontecendo aqui.
    estou tendo problemas com eles e preciso verificar isso, mas se eu colocar na rede, caba a net de todos.....  preciso passar pelo pfsense para acessar este ip.
    mesmo tendo modem roteador gvt, ele nao acessa...

    Pois é, esse IP 192.168.100.1 é exatamente o IP dos modem Motorola SBV5120 da Virtua. Continuo não entendendo o por que de dois modem, conforme seu diagrama anterior. Acho desnecessário o segundo modem, que não seja o do Provedor. A qualidade do sinal, em geral, eu monitoro pelo RRD Graphs do pfSense e pelo Dashboard em Gateways. Seja como for, se você tiver o modem em bridge, vai acessá-lo normalmente para obter essas informações.



  • sim, mas o pfsense nao mostra atenuação nem snr do modem!
    nao sei exatamente como funciona o modem da virtua, o tecnico estava aki ontem e comento algo assim…...
    sei la..
    mas preciso acessar o ip para poder brigar com eles pelo serviço..
    sendo virtua ou gvt, preciso acessar.....
    tem alguma regra de firewall q possa fazer para isso?



  • Afinal, você está usando GVT ou Virtua? Ou ambos? Se for usar Virtua (cabo), basta plugar o modem na WAN do pfSense e reiniciar o modem e em seguida o pfSense para que o MAC de ambos sejam "apresentados um ao outro". E reafirmo: com o modem em bridge (padrão da Virtua) não é necessário nenhuma regra no pfSense para acessa-lo. E se você está com o a GVT, modem roteando, crie um "roteamento" para acessar o IP desse modem.

    Quanto ao técnico, seja da Virtua ou da GVT, eu não dou nem um centavo a quase nenhum deles. São pouquíssimos os que sabem alguma coisa. A maioria sempre coloca a culpa no seu sistema. Ainda me lembro de quando mudei de provedor: o "técnico" não conseguia conexão, e já estava querendo ir embora, dizendo que meu sistema não era compatível. Reiniciei o modem, na frente dele e… fiat lux... apareceu o diabo da internet.



  • então, no momento estou com as 2 internet aqui.
    mas a net esta uma porcaria ate o momento, em relação aos técnicos, realmente não valem nada!!
    no pfsense, a wan esta configurada como dhcp, pega direto o ip do modem, e mesmo assim não tenho acesso, tanto da net como da gvt!
    tive o problema de não conectar de primeira tambem, mas como sei que o modem net grava o mac, fiz este procedimento e funcionou, sem reiniciar o pfsense.
    o meu problema com a net, é que as cameras, funcionam alguns segundos e ficam travadas, apenas clico novamente e elas reconectam.
    a internet não cai..
    "mas isso não é problema de config das cameras?"
    NÃO!!!! com gvt não dava problema, e tenho estas interrupções com acesso remoto "radmin", ssh, ftp, ftpes e http quando o acesso é externo!!
    e tenho limitação de download do p2p, trava em 2mb(20mb) tenho 100mb contratado, ele bate a velocidade em testes, mas o p2p, "quaaaaando" chega a essa velocidade, ele para e reconecta todos os peers, coloquei 16 torrent conhecidos para download e não passa dessa velocidade!
    por isso preciso ter acesso, monitorar snr e atenuação para ver se a net nao esta instavel e poder reclamar para eles.
    reclamei e não vieram ate o local para verificar, apenas encerraram como "sem problema".
    infelizmente preciso provar e arrumar isso, senão vou ter que cancelar e voltar os 10mb da gvt para 70 micros….



  • A WAN pode estar em DHCP, mas o modem não está em bridge. Se está roteando, você pecisa fazer NAT de sua LAN para o IP do modem, conforme eu já falei antes.



  • é exatamente isso que estou me batendo, não posso direcionar diretamente a porta 80 senão fico sem acesso ao gui.
    preciso direcionar uma porta qualquer ate a 80 no ip do modem, como posso fazer esta regra?



  • @Kristhian:

    é exatamente isso que estou me batendo, não posso direcionar diretamente a porta 80 senão fico sem acesso ao gui.
    preciso direcionar uma porta qualquer ate a 80 no ip do modem, como posso fazer esta regra?

    Muda a porta da GUI, oras… System: Advanced: Admin Access > TCP port
    Atenção na Hint dessa opção: Enter a custom port number for the webConfigurator above if you want to override the default (80 for HTTP, 443 for HTTPS). Changes will take effect immediately after save.

    Seja qual for a porta que você escolher, certifique-se que a porta escolhida seja daquelas livres, que não possam causar conflito com portas reservadas a algum tipo de serviço. Tá cheio de informações sobre qual aplicativo usa qual porta na internet.

    Outra coisa: Após escolher uma porta, para acesso à GUI, deixe marcada a opção HTTPS. Sempre!

    Ainda assim, acho que você deveria deixar seu roteador em bridge.  ;D


Locked