[RESOLVIDO] Dúvidas pacotes pfsense e Conexao NET
-
Pessoal estou tentnado usar o PFSENSE mas estou tendo algumas duvidas,,
1º Pra usar as regras de bloqueio eu preciso instalar algum pacote ou somente oq vem na instalação ja me serve?
Por que segui um passo de um tutorial de tentei bloquear tudo o trafego de um HOST não consegui…2º Tem algum lugar no PFSENSE pra que eu veja que ele está conectado com a Internet?
Estou usando EMBRATEL e nao tem PPPOE logo segui uma dica de setar a WAN por DHCP, mas nao consigo ter NET na minha WAN..
Agradeço a ajuda de todos. -
Alguma ajuda??????????????
-
Olá,
Vamos ver se consigo ajudar, sou novato tb..
1 - Seja mais especifico, como vc fez o bloqueio? qual tutorial seguiu? o que vc quer bloquear?
2 - Aqui eu uso PPPOE mas acredito que não seja muito diferente. Para conectar ou saber se está conectado clique na palavra interfaces logo no menu inicial do PFSENSE e veja se o link está UP. essa palavra fica acima de WAN.
Duvida.. Vc inseriu o mac adress quando fez a configuração da Wan pelo DHCP? pode ser esse seu problema..
Quais configurações já fez no pfsense?Espero ter ajudado.
Abraços,
-
Em primeiro lugar quero agradecer a ajuda.
Vamos la….
1 - Seja mais especifico, como vc fez o bloqueio? qual tutorial seguiu? o que vc quer bloquear?
Primeiro criei um alias pro host, depois fui em Firewall-> Rules-> Add New Rule
Action-> Block | Interface-> LAN | Protoco-> ANY | Souce Type-> NOME_DO_ALIAS | DESTINATION TYPE-> ANY
Basicamente foi isso, tentei bloquear todo o trafego desse host, mas tambem tentei outros bloqueios seguindo essa mesma ideia, e nada.2 - Aqui eu uso PPPOE mas acredito que não seja muito diferente. Para conectar ou saber se está conectado clique na palavra interfaces logo no menu inicial do PFSENSE e veja se o link está UP. essa palavra fica acima de WAN.
Ele aparece UP, mas creio que seja por estar plugado no cabo ou por estar recebendo IP do DHCP já que nao temos a opção ppp_O_e e colocar usuario e senha, mas tambem ja tentei colocar o IP da EMBRATEL que estava naquele momento e nada.....3 - Duvida.. Vc inseriu o mac adress quando fez a configuração da Wan pelo DHCP? pode ser esse seu problema..
Não, eu de inicio usei a opção 'a' da instalação quando ele me perguntou qual das placas eram minha WAN. Mas como ja citei ja tentei outras opção ate mesmo manualmente. -
Olá,
em relação aos questionamentos.
1 - Veja se esse post te ajuda http://forum.pfsense.org/index.php?topic=16547.0 - lembrando que as regras são avaliadas de cima para baixo.
Por padrão o firewall cria 2 regras. 1 que libera toda internet e a segunda que permite qualquer regra na rede, veja se essas regras não estão antes da regra de bloqueio.Anexo encaminho os prints de algumas regras que tenho no firewall para vc ter uma ideia, ve se isso te ajuda. Aqui eu exclui a regra que liberava toda a internet, rejeitei o trafego da porta 80 e 443 e redirecionei para o proxy. Ai fui liberando algumas regras e desativei a regra de permissão geral para a rede. As regras que estão em amarelo são para rejeitar o trafego não sei se é a forma otimizada de regras, mas está funcionando!
2 - vc colocou os dns em system/general setup? pode ser por isso que não conecta a internet.. Quando configurei o PFsense pela primeira vez, tb apanhei!! mas agora ele funciona direitinho, é muito bom!
Ah.. para saber se tem internet, verifica em system/packages se ele carrega os plug-ins para download. Se carregar é pq o pfsense está recebendo a internet. Outro fator para verificar, é se ele está verificando novas atualizações logo no menu principal…. se verificar é por que está recebendo a internet. Foi dessa forma que consegui verificar se tem ou não internet.Espero ter ajudado.
Abraços
Diego
 -
Bem as dicas foram de grande importância.
Porém eu so consigo fazer o PFSENSE ter Internet se eu deixa tanto a WAN quando a LAN com DHCP.Tentei configurar as Rotar em System->Route mas nao tive sucesso…
-
Detalhe, eu consigo Pingar no 8.8.8.8, no google.com, na www.globo.com mas no www.pfsense.org não passa…. e de um tempo pra ká quando vou em System-Package sempre recebo a informação de que nao foi possivel encontrar o servidor de atualização.
Unable to communicate with www.pfsense.com. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.
Já troquei os DNS em System-> General Setup e nada.... alguma dica?
-
me responde essas perguntas pra ver se consigo ajudar..
1 - vc está instalando o pfsense em uma maquina virtual?
2 - Como é a sua rede? vc possui ai algum servidor dhcp, dns, dominio? ou vai usar o dhcp do próprio pfsense?
uma pergunta simples mas pode dar problema.. na tela de opção para selecionar a wan ( internet) tem certeza que escolheu a placa de rede que recebe a internet mesmo? antes de selecionar a Vlan ele mostra as placas de rede instaladas e seu mac adress
se quiser alterar as interfaces pela Web é so ir em interfaces lan(rede) e wan(internet) ai vc consegue mudar as configurações.espero ter ajudado..
abraços,
Diego
-
1 - vc está instalando o pfsense em uma maquina virtual?
R= Estou tentando direto em uma maquina com duas placas de rede mesmo.2 - Como é a sua rede? vc possui ai algum servidor dhcp, dns, dominio? ou vai usar o dhcp do próprio pfsense?
R= Tenho o DHCP da modem da Embratel mas já tentei com ele desabilitado e sei la por que da vez que o PFSENSE pegou NET aqui foi com o DHCP jogando IP para as 2 placas, agora imagina meu Servidor LAN recebendo IP por DHCP, não rola.
Dns não e dominio também não.
Eu acho assim, como pelo DHCP pegou eu acho que meu erro está nas minhas Rotas la de System-> Routing -
Olá!
Acho que faltam algumas informações…
Pelo que entendi o seu "modem" da embratel lhe fornece um IP de classe C, ou seja, o modem na verdade é um roteador. Deve ser daqueles que possuem Wi-Fi.
Se este for o caso, fixe um IP em sua placa de rede e no "modem" da Embratel configure uma DMZ apontando para o IP que você fixou no PFSense. Lembrando que o modem e o PFSense precisam estar na mesma subrede.Se este "modem" da Embratel for realmente um Modem, ele te fornece um IP válido para a Internet, então, se você não consegue obter internet, faça um clone de MAC de algum computador seu na interface WAN.
IP da LAN deve sempre ser fixo. Se mesmo com essa questões que te falei não resolverem, você pode estar com problema de NAT. Por exemplo: Seu modem lhe fornece IPs na faixa 192.168.1.0/24 e seu PFSense também está em 192.168.1.0/24... mude seu PFSense para 192.168.0.0/24.
-
LFCavalcanti, meu modem é desse que tem WIFI e VOiP integrado, da THOMPSON.
Logo devo seguir sua primeira dica.Esse modem da embratel quando agente desabilita o DHCP dele percebo que a rede fica instável…sei la!!!
-
Pessoal consegui resolver já estou com NET e já Apliquei umas regras para minha LAN NET.
Somente fiz seguinte:
Depois de tanto mecher buguei tudo e nao conseguia mais acessar pelo Browser. Então fui na Opcao 4 direto pelo SO mesmo e Resetei as Configurações.
Nisso setei novamente as placas de rede como: WAN -> DHCP pegando um IP na faixa 192.168.1.0/24 e na LAN joquei IP fixo porém usei a faixa 10.10.1.1 / 8 e antes eu estava tentando fazer funcionar com 192.168.0.1/24. -
Realmente o que você descreveu não é… normal.
Me parece que era um problema de NAT.
-
Nisso setei novamente as placas de rede como: WAN -> DHCP pegando um IP na faixa 192.168.1.0/24 e na LAN joquei IP fixo porém usei a faixa 10.10.1.1 / 8 e antes eu estava tentando fazer funcionar com 192.168.0.1/24.
pode baixar sua configuração para 10.10.1.0/24 /8 é muito ip…
