Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Compartilhar a internet no pfsense 2.1

    Portuguese
    5
    20
    6206
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      ricardodru last edited by

      prezados,

      Fiquei um tempinho sem mexer com o Pfsense.
      Precisei Baixar e instalei a nova versão (pfSense-LiveCD-2.1-RELEASE-i386-20130911-1815.iso). Porem, não consigo compartilhar a internet para as maquinas da LAN.
      Esta versão mudou alguma coisa referente a este assunto ?
      Na versão 2.0.1, basta instalar e configurar os IP's, que a internet já fica compartilhada.

      Alguém poderia me dar uma dica ?

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        @ricardodru:

        Esta versão mudou alguma coisa referente a este assunto ?
        Na versão 2.0.1, basta instalar e configurar os IP's, que a internet já fica compartilhada.

        Continua a mesma coisa.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • R
          ricardodru last edited by

          Obrigado Marcello

          Mas não consegui compartilhar a internet nesta versão. Mesmo criando as regras de LAN p/ WAN e WAN p/ LAN, o desktop não consegue pingar endereços externos e nem navegar.

          1 Reply Last reply Reply Quote 0
          • R
            ricardodru last edited by

            Alguem poderia me ajudar a compartilhar a internet nesta versão ? ou pelo menos descobrir o que está bloqueando o trafego ?

            1 Reply Last reply Reply Quote 0
            • marcelloc
              marcelloc last edited by

              No escuro não dá pra saber nada. Tente postar alguns screenshots, conferir as mascaras da rede wan, lan. Usar o tcpdump…...

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • G
                gilmarcabral last edited by

                Tente começar do zero.
                Caso tiver o squid remova.
                Tiver regra adicionada no RULES na WAN e LAN remova.
                Do proprio pfsense tenta pingar em algum endereço da internet para ver se o seu pfsense esta com o link de internet funcionando.
                Por padrão o pfsense já faz a regra de direcionamento de ip_forward da Wan para LAN.
                Então caso tiver internet na WAN a mesma será repassada para LAN.

                1 Reply Last reply Reply Quote 0
                • R
                  ricardodru last edited by

                  Prezados,

                  Através do SSH, não consigo pingar nenhum endereço externo, tanto URL's como IP. Consigo pingar apenas endereços da rede interna, e os gateways.

                  Resolvi começar tudo de novo. Reinstalei novamente. Configurei os DNS's e IP's.
                  O primeiro teste que faço, para saber se consigo acesso para fora, é consultar a lista de pacotes disponíveis para baixar e instalar. A lista é carregada normalmente.
                  Tentei pingar para fora através do SSH, mas não consigo pingar nenhum endereço externo.
                  As regras dp PF são as padrões. Não alterei-as.

                  OBS.: o comando nslookup consegue resolver nomes normalmente.

                  O que pode estar errado ?

                  1 Reply Last reply Reply Quote 0
                  • marcelloc
                    marcelloc last edited by

                    lan e wan tem faixas de ip diferentes?

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • R
                      ricardodru last edited by

                      @marcelloc:

                      lan e wan tem faixas de ip diferentes?

                      Sim, faixas diferentes de IP.

                      1 Reply Last reply Reply Quote 0
                      • G
                        gilmarcabral last edited by

                        Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.

                        1 Reply Last reply Reply Quote 0
                        • F
                          FabianVitali last edited by

                          Olá ricardodru,

                          como o colega falou tente pingar um ip tipo 8.8.8.8

                          se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída

                          mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..

                          "Do que vale um mar de conhecimento com um palmo de profundidade…"

                          1 Reply Last reply Reply Quote 0
                          • R
                            ricardodru last edited by

                            @gilmarcabral:

                            Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.

                            Prezados,

                            O pfsense, bem como o pc client continuam sem acesso externo.

                            Veja um teste realizado dentro do pfsense:

                            [2.1-RELEASE][admin@pfsense.localdomain]/root(1): ping 8.8.8.8
                            PING 8.8.8.8 (8.8.8.8): 56 data bytes
                            ^C
                            –- 8.8.8.8 ping statistics ---
                            5 packets transmitted, 0 packets received, 100.0% packet loss
                            [2.1-RELEASE][admin@pfsense.localdomain]/root(2): nslookup 8.8.8.8
                            Server:        127.0.0.1
                            Address:        127.0.0.1#53

                            Non-authoritative answer:
                            8.8.8.8.in-addr.arpa    name = google-public-dns-a.google.com.

                            Authoritative answers can be found from:

                            [2.1-RELEASE][admin@pfsense.localdomain]/root(3): ping www.terra.com.br
                            PING www.terra.com.br (200.154.56.80): 56 data bytes
                            ^C
                            –- www.terra.com.br ping statistics ---
                            99 packets transmitted, 0 packets received, 100.0% packet loss
                            [2.1-RELEASE][admin@pfsense.localdomain]/root(4): ping 200.154.56.80
                            PING 200.154.56.80 (200.154.56.80): 56 data bytes
                            ^C
                            –- 200.154.56.80 ping statistics ---
                            7 packets transmitted, 0 packets received, 100.0% packet loss
                            [2.1-RELEASE][admin@pfsense.localdomain]/root(5):

                            1 Reply Last reply Reply Quote 0
                            • R
                              ricardodru last edited by

                              @FabianVitali:

                              Olá ricardodru,

                              como o colega falou tente pingar um ip tipo 8.8.8.8

                              se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída

                              mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..

                              Vejam os testes realizados na maquina cliente:

                              C:>ping 200.154.56.80

                              Disparando contra 200.154.56.80 com 32 bytes de dados:

                              Esgotado o tempo limite do pedido.
                              Esgotado o tempo limite do pedido.
                              Esgotado o tempo limite do pedido.
                              Esgotado o tempo limite do pedido.

                              Estatísticas do Ping para 200.154.56.80:
                                  Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

                              C:>ping www.terra.com.br
                              A solicitação ping não pôde encontrar o host www.terra.com.br. Verifique o nome
                              e tente novamente.

                              C:>tracert www.terra.com.br
                              Não é possível resolver o nome do sistema de destino www.terra.com.br.

                              C:>TRACERT 200.154.56.80

                              Rastreando a rota para 200.154.56.80 com no máximo 30 saltos

                              1    *        *        *    Esgotado o tempo limite do pedido.
                                2    *        *        *    Esgotado o tempo limite do pedido.
                                3    *        *        *    Esgotado o tempo limite do pedido.

                              Utilizando o tcpdump, no momento em que a maquina cliente está tentando acesso externo:

                              [2.1-RELEASE][admin@pfsense.localdomain]/root(36): tcpdump -nn -ni re0 -t src host 10.11.0.80
                              tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                              listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
                              IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
                              IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
                              IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
                              IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
                              IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
                              IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40192, length 40
                              IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40448, length 40
                              IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40704, length 40
                              IP 10.11.0.80.2431 > 4.2.2.2.53: 1+ PTR? 2.2.2.4.in-addr.arpa. (38)
                              IP 10.11.0.80.2432 > 4.2.2.2.53: 2+ A? www.terra.com.br.uhdt.com.br. (49)
                              IP 10.11.0.80.2433 > 4.2.2.2.53: 3+ A? www.terra.com.br. (34)
                              IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
                              IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
                              IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
                              IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
                              IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
                              IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40960, length 72
                              IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41216, length 72
                              IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41472, length 72
                              IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
                              IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
                              IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
                              IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
                              IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
                              IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
                              IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
                              IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
                              ^C
                              27 packets captured
                              11497 packets received by filter
                              0 packets dropped by kernel

                              1 Reply Last reply Reply Quote 0
                              • F
                                FabianVitali last edited by

                                Olá ricardodru,

                                Por favor poste prints das seguintes informações, DNS servers, Gateways, regras de firewall e NAT Outbound para podermos ter uma idéia geral das tuas configurações.

                                "Do que vale um mar de conhecimento com um palmo de profundidade…"

                                1 Reply Last reply Reply Quote 0
                                • R
                                  ricardodru last edited by

                                  Ok Fabian

                                  Segue as imagens, para que possam analisar:







                                  ![REGRAS LAN.png](/public/imported_attachments/1/REGRAS LAN.png)
                                  ![REGRAS LAN.png_thumb](/public/imported_attachments/1/REGRAS LAN.png_thumb)
                                  ![REGRAS WAN.png](/public/imported_attachments/1/REGRAS WAN.png)
                                  ![REGRAS WAN.png_thumb](/public/imported_attachments/1/REGRAS WAN.png_thumb)

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    FabianVitali last edited by

                                    já tentou fazer a mesma configuração da tua WAN e DNS direto em um computador para testar?

                                    "Do que vale um mar de conhecimento com um palmo de profundidade…"

                                    1 Reply Last reply Reply Quote 0
                                    • I
                                      IrvingGo last edited by

                                      Verifica se interface está com gateway setado.

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        ricardodru last edited by

                                        Coloquei as mesmas configurações de IP da WAN, em uma VM com XP, funcinou normalmente.
                                        Este problema está bizarro.

                                        1 Reply Last reply Reply Quote 0
                                        • R
                                          ricardodru last edited by

                                          @IrvingGo:

                                          Verifica se interface está com gateway setado.

                                          Senhores,
                                          Consegui resolver o problema.

                                          Como faço testes em VM's, antes de colocar no hardware definitivo, resolvi comparar as informações solicitadas pelo FabianVitali, referente aos dois pfsense's instalados (versões 2.0.1 e 2.1).

                                          O pfsense 2.1, ao instalar, ele adiciona 2 gateway's (um para a LAN e outro para WAN). Assim, os pacotes de saída ficam perdidos, pois não sabem para qual gateway serão encaminhados.
                                          Bastou deixar apenas o gateway da WAN, para o compartilhamento de internet funcionar.

                                          Agradeço a todos que me ajudaram.
                                          Abraços.

                                          1 Reply Last reply Reply Quote 0
                                          • marcelloc
                                            marcelloc last edited by

                                            No lugar de usar o próprio ip do gateway como monitor, use um ip remoto para testar a conectividade do gateway.

                                            Treinamentos de Elite: http://sys-squad.com

                                            Help a community developer! ;D

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post