Compartilhar a internet no pfsense 2.1
-
prezados,
Fiquei um tempinho sem mexer com o Pfsense.
Precisei Baixar e instalei a nova versão (pfSense-LiveCD-2.1-RELEASE-i386-20130911-1815.iso). Porem, não consigo compartilhar a internet para as maquinas da LAN.
Esta versão mudou alguma coisa referente a este assunto ?
Na versão 2.0.1, basta instalar e configurar os IP's, que a internet já fica compartilhada.Alguém poderia me dar uma dica ?
-
Esta versão mudou alguma coisa referente a este assunto ?
Na versão 2.0.1, basta instalar e configurar os IP's, que a internet já fica compartilhada.Continua a mesma coisa.
-
Obrigado Marcello
Mas não consegui compartilhar a internet nesta versão. Mesmo criando as regras de LAN p/ WAN e WAN p/ LAN, o desktop não consegue pingar endereços externos e nem navegar.
-
Alguem poderia me ajudar a compartilhar a internet nesta versão ? ou pelo menos descobrir o que está bloqueando o trafego ?
-
No escuro não dá pra saber nada. Tente postar alguns screenshots, conferir as mascaras da rede wan, lan. Usar o tcpdump…...
-
Tente começar do zero.
Caso tiver o squid remova.
Tiver regra adicionada no RULES na WAN e LAN remova.
Do proprio pfsense tenta pingar em algum endereço da internet para ver se o seu pfsense esta com o link de internet funcionando.
Por padrão o pfsense já faz a regra de direcionamento de ip_forward da Wan para LAN.
Então caso tiver internet na WAN a mesma será repassada para LAN.
-
Prezados,
Através do SSH, não consigo pingar nenhum endereço externo, tanto URL's como IP. Consigo pingar apenas endereços da rede interna, e os gateways.
Resolvi começar tudo de novo. Reinstalei novamente. Configurei os DNS's e IP's.
O primeiro teste que faço, para saber se consigo acesso para fora, é consultar a lista de pacotes disponíveis para baixar e instalar. A lista é carregada normalmente.
Tentei pingar para fora através do SSH, mas não consigo pingar nenhum endereço externo.
As regras dp PF são as padrões. Não alterei-as.OBS.: o comando nslookup consegue resolver nomes normalmente.
O que pode estar errado ?
-
lan e wan tem faixas de ip diferentes?
-
-
Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.
-
Olá ricardodru,
como o colega falou tente pingar um ip tipo 8.8.8.8
se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída
mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..
-
Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.
Prezados,
O pfsense, bem como o pc client continuam sem acesso externo.
Veja um teste realizado dentro do pfsense:
[2.1-RELEASE][admin@pfsense.localdomain]/root(1): ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
^C
–- 8.8.8.8 ping statistics ---
5 packets transmitted, 0 packets received, 100.0% packet loss
[2.1-RELEASE][admin@pfsense.localdomain]/root(2): nslookup 8.8.8.8
Server: 127.0.0.1
Address: 127.0.0.1#53Non-authoritative answer:
8.8.8.8.in-addr.arpa name = google-public-dns-a.google.com.Authoritative answers can be found from:
[2.1-RELEASE][admin@pfsense.localdomain]/root(3): ping www.terra.com.br
PING www.terra.com.br (200.154.56.80): 56 data bytes
^C
–- www.terra.com.br ping statistics ---
99 packets transmitted, 0 packets received, 100.0% packet loss
[2.1-RELEASE][admin@pfsense.localdomain]/root(4): ping 200.154.56.80
PING 200.154.56.80 (200.154.56.80): 56 data bytes
^C
–- 200.154.56.80 ping statistics ---
7 packets transmitted, 0 packets received, 100.0% packet loss
[2.1-RELEASE][admin@pfsense.localdomain]/root(5):
-
Olá ricardodru,
como o colega falou tente pingar um ip tipo 8.8.8.8
se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída
mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..
Vejam os testes realizados na maquina cliente:
C:>ping 200.154.56.80
Disparando contra 200.154.56.80 com 32 bytes de dados:
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.
Esgotado o tempo limite do pedido.Estatísticas do Ping para 200.154.56.80:
Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),C:>ping www.terra.com.br
A solicitação ping não pôde encontrar o host www.terra.com.br. Verifique o nome
e tente novamente.C:>tracert www.terra.com.br
Não é possível resolver o nome do sistema de destino www.terra.com.br.C:>TRACERT 200.154.56.80
Rastreando a rota para 200.154.56.80 com no máximo 30 saltos
1 * * * Esgotado o tempo limite do pedido.
2 * * * Esgotado o tempo limite do pedido.
3 * * * Esgotado o tempo limite do pedido.Utilizando o tcpdump, no momento em que a maquina cliente está tentando acesso externo:
[2.1-RELEASE][admin@pfsense.localdomain]/root(36): tcpdump -nn -ni re0 -t src host 10.11.0.80
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40192, length 40
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40448, length 40
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40704, length 40
IP 10.11.0.80.2431 > 4.2.2.2.53: 1+ PTR? 2.2.2.4.in-addr.arpa. (38)
IP 10.11.0.80.2432 > 4.2.2.2.53: 2+ A? www.terra.com.br.uhdt.com.br. (49)
IP 10.11.0.80.2433 > 4.2.2.2.53: 3+ A? www.terra.com.br. (34)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40960, length 72
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41216, length 72
IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41472, length 72
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
^C
27 packets captured
11497 packets received by filter
0 packets dropped by kernel
-
Olá ricardodru,
Por favor poste prints das seguintes informações, DNS servers, Gateways, regras de firewall e NAT Outbound para podermos ter uma idéia geral das tuas configurações.
-
Ok Fabian
Segue as imagens, para que possam analisar:
-
já tentou fazer a mesma configuração da tua WAN e DNS direto em um computador para testar?
-
Verifica se interface está com gateway setado.
-
Coloquei as mesmas configurações de IP da WAN, em uma VM com XP, funcinou normalmente.
Este problema está bizarro.
-
Verifica se interface está com gateway setado.
Senhores,
Consegui resolver o problema.Como faço testes em VM's, antes de colocar no hardware definitivo, resolvi comparar as informações solicitadas pelo FabianVitali, referente aos dois pfsense's instalados (versões 2.0.1 e 2.1).
O pfsense 2.1, ao instalar, ele adiciona 2 gateway's (um para a LAN e outro para WAN). Assim, os pacotes de saída ficam perdidos, pois não sabem para qual gateway serão encaminhados.
Bastou deixar apenas o gateway da WAN, para o compartilhamento de internet funcionar.Agradeço a todos que me ajudaram.
Abraços.
-
No lugar de usar o próprio ip do gateway como monitor, use um ip remoto para testar a conectividade do gateway.
