PfSense tem acesso para fora, mas LAN não
-
Olá pessoal,
Sou um pouco novo no pfSense, e estou com um problema que já faz algumas semanas e não consigo resolver…
Minha rede:
LAN (192.168.2.0/24) -> pfSense (192.168.2.1 / 192.168.1.2) -> ADSL Router (192.168.1.1) -> InternetO router ADSL é configurado pela Mundivox, e eles nem a senha fornecem. Ele tem um DHCP q dá algum ip entre 192.168.1.1-10 pro WAN do pfSense.
Do pfSense eu consigo pingar tudo perfeito, mas da LAN eu só chego até o pfSense (os 2 IPs dele pingam). Não consigo chegar nem no router.Já tentei fazer bridge, arrumar NAT, criar rota pra 192.168.1.0/24 usando o pfSense como Gateway, olhei regra de firewall...
Se eu troco o pfSense por um roteador tp-link vagabundo, tudo funciona :(
Alguém pode me dar alguma luz?Abraços,
-
Olá pessoal,
Sou um pouco novo no pfSense, e estou com um problema que já faz algumas semanas e não consigo resolver…
Minha rede:
LAN (192.168.2.0/24) -> pfSense (192.168.2.1 / 192.168.1.2) -> ADSL Router (192.168.1.1) -> InternetO router ADSL é configurado pela Mundivox, e eles nem a senha fornecem. Ele tem um DHCP q dá algum ip entre 192.168.1.1-10 pro WAN do pfSense.
Do pfSense eu consigo pingar tudo perfeito, mas da LAN eu só chego até o pfSense (os 2 IPs dele pingam). Não consigo chegar nem no router.Já tentei fazer bridge, arrumar NAT, criar rota pra 192.168.1.0/24 usando o pfSense como Gateway, olhei regra de firewall...
Se eu troco o pfSense por um roteador tp-link vagabundo, tudo funciona :(
Alguém pode me dar alguma luz?Abraços,
Boa tarde Gabriel
Cara você está conseguindo pingar através do PFSense pois ele está com o IP de Wan no mesmo range do Router. O problema está realmente quando você faz isso atraz do PFSense. O seu router não está reconhecendo a rede 192.168.2.x. O seu router teria que ter um nat configurado para está rede! O estranho foi você informar que colocando um outro roteador a rede funciona.
Já tentou fazer um teste quando está com o roteador tp-link dar um tracert em um ip de internet e verificar o caminho que ele faz e depois fazer o mesmo teste com o pfsense no lugar e ver onde o pacote para?
-
@LCantano:
Boa tarde Gabriel
Cara você está conseguindo pingar através do PFSense pois ele está com o IP de Wan no mesmo range do Router. O problema está realmente quando você faz isso atraz do PFSense. O seu router não está reconhecendo a rede 192.168.2.x. O seu router teria que ter um nat configurado para está rede! O estranho foi você informar que colocando um outro roteador a rede funciona.
Já tentou fazer um teste quando está com o roteador tp-link dar um tracert em um ip de internet e verificar o caminho que ele faz e depois fazer o mesmo teste com o pfsense no lugar e ver onde o pacote para?
Boa tarde!
Pois é, como quando ligo o outro roteador, funciona normalmente, acho q já tem um NAT configurado nele…
O tracert com o pfSense para no primeiro hop mesmo, ele nem vai pro pfSense... Por isso achei q era problema de rota. Mas já adicionei as rotas tanto no pfSense quanto num PC da rede pra testar e nada feito...Aqui o tracert usando o outro roteador (alterei o ip da mundivox por xxx.):
C:\Users\gabrieloliveira>tracert 8.8.8.8 Rastreando a rota para google-public-dns-a.google.com [8.8.8.8] com no máximo 30 saltos: 1 <1 ms <1 ms <1 ms 192.168.2.1 2 1 ms <1 ms <1 ms 192.168.1.1 3 6 ms 6 ms 5 ms 10.10.16.145 4 6 ms 5 ms 6 ms mvx-xxx-xxx-xxx-xxx.mundivox.com [xxx.xxx.xxx.xxx] 5 17 ms 17 ms 18 ms as15169.sp.ptt.br [187.16.216.55] 6 23 ms 66 ms 25 ms 209.85.243.200 7 14 ms 16 ms 14 ms 72.14.233.93 8 16 ms 17 ms 16 ms 64.233.175.62 9 14 ms 14 ms 15 ms google-public-dns-a.google.com [8.8.8.8] Rastreamento concluído. -
O tracert com o pfSense para no primeiro hop mesmo, ele nem vai pro pfSense…
Essa sua reposta me deixou uma duvida. O PFSense quando colocado na rede ele é o gateway padrão? -
@LCantano:
O tracert com o pfSense para no primeiro hop mesmo, ele nem vai pro pfSense…
Essa sua reposta me deixou uma duvida. O PFSense quando colocado na rede ele é o gateway padrão?É sim.
Atualmente a rede está:
Internet <- roteador ADSL <- roteador TP-Link <- LANO Gateway padrão da minha LAN é o TP-Link, e o gateway padrão do TP-Link é o ADSL.
Eu desligo o TP-Link, ligo o pfSense e coloco o mesmo IP (192.168.2.1) que o TP-Link tinha no pfSense.
O ipconfig também mostra isso certinho… -
@LCantano:
O tracert com o pfSense para no primeiro hop mesmo, ele nem vai pro pfSense…
Essa sua reposta me deixou uma duvida. O PFSense quando colocado na rede ele é o gateway padrão?É sim.
Atualmente a rede está:
Internet <- roteador ADSL <- roteador TP-Link <- LANO Gateway padrão da minha LAN é o TP-Link, e o gateway padrão do TP-Link é o ADSL.
Eu desligo o TP-Link, ligo o pfSense e coloco o mesmo IP (192.168.2.1) que o TP-Link tinha no pfSense.
O ipconfig também mostra isso certinho…No PFSsense vai na guia Diagnostics -> Routes e verifique na tabela se possui rota pra 192.168.1.x e por qual interface está sendo usada.
Se puder tirar um print da tela fica ainda mais facil de entender.
-
@LCantano:
No PFSsense vai na guia Diagnostics -> Routes e verifique na tabela se possui rota pra 192.168.1.x e por qual interface está sendo usada.
Se puder tirar um print da tela fica ainda mais facil de entender.
Segue o print!
Os 2 últimos são os DNSs do meu ISP, e o 192.168.2.3 o IP do pfSense quando o TP-Link está ligado, para eu ter acesso a ele. Quando tiro o TP-link, eu troco para 192.168.2.1.em1 é minha WAN, em0 a LAN.
-
Aparentemente a sua tabela de roteamento está ok.
Já verificou suas regras de firewall?
Poderia tirar um print da aba lan pra gente verificar tmb?
Você está usando algum pacote de filtro Exemplo: Squid?
-
@LCantano:
Aparentemente a sua tabela de roteamento está ok.
Já verificou suas regras de firewall?
Poderia tirar um print da aba lan pra gente verificar tmb?
Você está usando algum pacote de filtro Exemplo: Squid?
Aí está o print!
O log do firewall não mostra nada…
Estou sem nenhum pacote instalado... Tinha o squid mas desinstalei para reduzir os possíveis pontos de falha...
-
É cara está muito estranho mesmo… Infelizmente tmb fiquei sem resposta pra este seu problema... Seria mais fácil se você tivesse a administração do deste router ADSL ou que o mesmo não estivesse roteado e sim enviando pra placa do PFSense o IP publico...
Mais alguém do forum tem idéia do que pode ser?
-
Deixa ver… pelo que entendi, seu roteador está entregando o IP 192.168.1.2 para a interface WAN do pfsense, correto?
Você colocou essa interface WAN com IP fixo? Você poderia tirar umas cópias de tela da sua Interface WAN e também das Rules na WAN?Lembrando: A interface do pfSense que precisa "conversar" com seu roteador ADSL é a WAN.
-
Primeira coisa a verificar no pfsense é o outbound nat.
Segunda coisa: debug de verdade é na console e não na interface gráfica.
Como já disse em vários outros posts… o tcpdump é seu amigo.
-
Deixa ver… pelo que entendi, seu roteador está entregando o IP 192.168.1.2 para a interface WAN do pfsense, correto?
Você colocou essa interface WAN com IP fixo? Você poderia tirar umas cópias de tela da sua Interface WAN e também das Rules na WAN?Lembrando: A interface do pfSense que precisa "conversar" com seu roteador ADSL é a WAN.
Opa,
Isso, ele entrega esse IP para a WAN, mas o DHCP do roteador parece estar configurado entre 192.168.1.2-10…
Coloquei a WAN como DHCP, segue o print.
Só que agora não está com o cabo conectado no pfsense, eu não posso derrubar a internet agora...
Não tem nenhuma rule configurada pra WAN no firewall, apesar de eu já ter tentado criar um pass da lan subnet pra wan subnet nele...Edit: esqueci de dizer que já tentei colocar um nome no DHCP Client, mas mesmo assim não foi. Algo que vou tentar fazer é colocar o nome do TPlink no hostname do pfSense.
-
Primeira coisa a verificar no pfsense é o outbound nat.
Segunda coisa: debug de verdade é na console e não na interface gráfica.
Como já disse em vários outros posts… o tcpdump é seu amigo.
Opa!
O outbound NAT agora tá como automático, mas já cheguei a criar uma regra com source 192.168.2.0/24, destination 192.168.1.0/24 pra usar o Interface Address da WAN…
Hoje pela hora do almoço vou plugar de volta o roteador na WAN do pfSense, e deixo um tcpdump rolando. Existe alguma outra ferramenta no BSD?
A titulo de comparação, segue uma print da configuração do TP link. Lembrando que com ele, tudo funciona 100% :(
-
A titulo de comparação, segue uma print da configuração do TP link. Lembrando que com ele, tudo funciona 100% :(
Conseguiu configurar, usar o tcpdump para identificar o que tem de errado na sua configuração?
