WAN com DHCP não conecta
-
Bom dia Galera,
Sou novo no forum e no pfsense, é meu primeiro post, mas tenho lido muitos tópicos e feito vários testes, e com a ajuda de todos vocês, já tenho um firewall rodando com squidguard, sarg e imspector. Apesar de rodando, estou tenho um probleminha, segue o que fiz.Instalei um firewall pfsense em um cliente, para testes e monitorar a internet, ainda sem bloquear nada, mas tá registrando tudo o que está sendo acessado, para depois analisarmos e começar a bloquear. Fiz o seguinte, como ainda não sou expert no pfsense, peguei dois cabos de rede do switch deles e conectei um na placa de rede da LAN e outro na WAN, dessa forma, as placas pegam dois ips internos, na placa de wan, configurei o gateway e dns apontando para o roteador deles, por que fiz isso? Justamente para ter menos dor de cabeça na hora de instalar e como pode dar problema, na pior das hipóteses, eu apenas vou na maquina da cada usuário e mudo o ip do gateway que hoje é 192.168.0.254 (ip de lan do pfsense) e coloco o 192.168.0.1 (roteador) ai volta tudo ao normal e tenho tempo de arrumar as configs do pfsense. Bom, isso tem funcionado certinho, obviamente que depois de tudo redondo, vou retirar o roteador e deixar o pfsense fazer a conexão e tudo mais.
O unico problema que tenho no momento, e essa é minha duvida é que se por uma acaso, cai a força ou a internet,m quando tudo volta, eu preciso entrar no pfsense, ir em interface wan e mudar o DHCP, para qualquer outra opção, depois salvar, aí alterar novamente para DHCP e salvar, aí sim a internet volta a funcionar. Não teria como deixar isso automático?
Abraços,
Alex Linche -
AlexLinche,
Bem vindo ao fórum! :)
Esta configuração que você fez(duas interfaces na mesma rede e com a mesma faixa de ip) gera vários problemas de roteamento, como sugestão, configure apenas a wan quando estiver testando o pfsense na mesma rede ou separe la LAN da WAN em dois segmentos de rede.
att,
Marcello Coutinho -
Sim Marcelo, vou mudar isso assim que conseguir deixar a tudo rodando bem, como atendo muita gente todo dia, eu acabei fazendo dessa maneira para facilitar, em todo caso, do jeito que montei, teria alguma solução temporária? até que eu consiga fazer como sugeriu?
Abraços,
Alex Linche -
Sinceramente, não sei nem como esta funcionando… :(
-
rsrsrsr, é que a placa wan, pega um ip da rede local (192.168.0.X), e o gateway dela é o ip do roteador (192.168.0.1) , e o dns tbm. Nos computadores, eu apontei, o gateway para lan do pfsense (192.168.0.254). Então os micros usam o ip de lan do pfsense como gateway, e assim funciona a internet. O problema é que quando reinicia, a Wan não pega ip local pelo dhcp, só pega quando eu desligo ela e ligo novamente, aí vai tudo normal.
Vantagem de fazer isso: em um ambiente de testes das regras do firewall, geralmente em uma empresa que não conheço, eu não preciso mudar toda a estrutura da rede, o que poderia dar problema, então testo sem mudar nada e posso fazer em apenas algumas máquinas, se caso não der certo, eu apenas mudo o gateway do computador do usuário, para o roteador normal da rede deles, aí tenho tempo de arrumar e testar denovo, até que tudo esteja resolvido, pois quase não tenho tempo.
A máquina que utilizo para o pfsense, é uma virtual box, rodando em um windows XP, esse windows tá configurado o gateway com o ip do roteador, o que me permite acessar remoto mesmo com a wan do pfsense com problemas.
O que incomoda, é eles me ligaram 6:00 da manhã porque a internet não funciona, ai eu ACORDO, rsrs, acesso remoto, desligo a wan e ligo novamente, aí volta tudo, queria deixar isso automático.