Compartilhar a internet no pfsense 2.1



  • prezados,

    Fiquei um tempinho sem mexer com o Pfsense.
    Precisei Baixar e instalei a nova versão (pfSense-LiveCD-2.1-RELEASE-i386-20130911-1815.iso). Porem, não consigo compartilhar a internet para as maquinas da LAN.
    Esta versão mudou alguma coisa referente a este assunto ?
    Na versão 2.0.1, basta instalar e configurar os IP's, que a internet já fica compartilhada.

    Alguém poderia me dar uma dica ?



  • @ricardodru:

    Esta versão mudou alguma coisa referente a este assunto ?
    Na versão 2.0.1, basta instalar e configurar os IP's, que a internet já fica compartilhada.

    Continua a mesma coisa.



  • Obrigado Marcello

    Mas não consegui compartilhar a internet nesta versão. Mesmo criando as regras de LAN p/ WAN e WAN p/ LAN, o desktop não consegue pingar endereços externos e nem navegar.



  • Alguem poderia me ajudar a compartilhar a internet nesta versão ? ou pelo menos descobrir o que está bloqueando o trafego ?



  • No escuro não dá pra saber nada. Tente postar alguns screenshots, conferir as mascaras da rede wan, lan. Usar o tcpdump…...



  • Tente começar do zero.
    Caso tiver o squid remova.
    Tiver regra adicionada no RULES na WAN e LAN remova.
    Do proprio pfsense tenta pingar em algum endereço da internet para ver se o seu pfsense esta com o link de internet funcionando.
    Por padrão o pfsense já faz a regra de direcionamento de ip_forward da Wan para LAN.
    Então caso tiver internet na WAN a mesma será repassada para LAN.



  • Prezados,

    Através do SSH, não consigo pingar nenhum endereço externo, tanto URL's como IP. Consigo pingar apenas endereços da rede interna, e os gateways.

    Resolvi começar tudo de novo. Reinstalei novamente. Configurei os DNS's e IP's.
    O primeiro teste que faço, para saber se consigo acesso para fora, é consultar a lista de pacotes disponíveis para baixar e instalar. A lista é carregada normalmente.
    Tentei pingar para fora através do SSH, mas não consigo pingar nenhum endereço externo.
    As regras dp PF são as padrões. Não alterei-as.

    OBS.: o comando nslookup consegue resolver nomes normalmente.

    O que pode estar errado ?



  • lan e wan tem faixas de ip diferentes?



  • @marcelloc:

    lan e wan tem faixas de ip diferentes?

    Sim, faixas diferentes de IP.



  • Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.



  • Olá ricardodru,

    como o colega falou tente pingar um ip tipo 8.8.8.8

    se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída

    mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..



  • @gilmarcabral:

    Tente fazer o teste pingando em um ip removo e não em um endereço para ver se a lan esta resolvendo nomes.

    Prezados,

    O pfsense, bem como o pc client continuam sem acesso externo.

    Veja um teste realizado dentro do pfsense:

    [2.1-RELEASE][admin@pfsense.localdomain]/root(1): ping 8.8.8.8
    PING 8.8.8.8 (8.8.8.8): 56 data bytes
    ^C
    –- 8.8.8.8 ping statistics ---
    5 packets transmitted, 0 packets received, 100.0% packet loss
    [2.1-RELEASE][admin@pfsense.localdomain]/root(2): nslookup 8.8.8.8
    Server:        127.0.0.1
    Address:        127.0.0.1#53

    Non-authoritative answer:
    8.8.8.8.in-addr.arpa    name = google-public-dns-a.google.com.

    Authoritative answers can be found from:

    [2.1-RELEASE][admin@pfsense.localdomain]/root(3): ping www.terra.com.br
    PING www.terra.com.br (200.154.56.80): 56 data bytes
    ^C
    –- www.terra.com.br ping statistics ---
    99 packets transmitted, 0 packets received, 100.0% packet loss
    [2.1-RELEASE][admin@pfsense.localdomain]/root(4): ping 200.154.56.80
    PING 200.154.56.80 (200.154.56.80): 56 data bytes
    ^C
    –- 200.154.56.80 ping statistics ---
    7 packets transmitted, 0 packets received, 100.0% packet loss
    [2.1-RELEASE][admin@pfsense.localdomain]/root(5):



  • @FabianVitali:

    Olá ricardodru,

    como o colega falou tente pingar um ip tipo 8.8.8.8

    se não funcionar de um tracert no 8.8.8.8 e veja se você tem rota de saída

    mas o mais correto é fazer o que o Marceloc falou, use o tcpdump para ver o que está acontecendo, ai não tem erro..

    Vejam os testes realizados na maquina cliente:

    C:>ping 200.154.56.80

    Disparando contra 200.154.56.80 com 32 bytes de dados:

    Esgotado o tempo limite do pedido.
    Esgotado o tempo limite do pedido.
    Esgotado o tempo limite do pedido.
    Esgotado o tempo limite do pedido.

    Estatísticas do Ping para 200.154.56.80:
        Pacotes: Enviados = 4, Recebidos = 0, Perdidos = 4 (100% de perda),

    C:>ping www.terra.com.br
    A solicitação ping não pôde encontrar o host www.terra.com.br. Verifique o nome
    e tente novamente.

    C:>tracert www.terra.com.br
    Não é possível resolver o nome do sistema de destino www.terra.com.br.

    C:>TRACERT 200.154.56.80

    Rastreando a rota para 200.154.56.80 com no máximo 30 saltos

    1    *        *        *    Esgotado o tempo limite do pedido.
      2    *        *        *    Esgotado o tempo limite do pedido.
      3    *        *        *    Esgotado o tempo limite do pedido.

    Utilizando o tcpdump, no momento em que a maquina cliente está tentando acesso externo:

    [2.1-RELEASE][admin@pfsense.localdomain]/root(36): tcpdump -nn -ni re0 -t src host 10.11.0.80
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on re0, link-type EN10MB (Ethernet), capture size 96 bytes
    IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
    IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
    IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
    IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
    IP 10.11.0.80.58559 > 4.2.2.2.53: 27896+ A? www.terra.com.br. (34)
    IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40192, length 40
    IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40448, length 40
    IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40704, length 40
    IP 10.11.0.80.2431 > 4.2.2.2.53: 1+ PTR? 2.2.2.4.in-addr.arpa. (38)
    IP 10.11.0.80.2432 > 4.2.2.2.53: 2+ A? www.terra.com.br.uhdt.com.br. (49)
    IP 10.11.0.80.2433 > 4.2.2.2.53: 3+ A? www.terra.com.br. (34)
    IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
    IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
    IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
    IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
    IP 10.11.0.80.52102 > 4.2.2.2.53: 45831+ PTR? 80.56.154.200.in-addr.arpa. (44)
    IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 40960, length 72
    IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41216, length 72
    IP 10.11.0.80 > 200.154.56.80: ICMP echo request, id 512, seq 41472, length 72
    IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
    IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
    IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
    IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
    IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
    IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
    IP 10.11.0.80.57626 > 4.2.2.2.53: 59058+ A? www.google.com.br. (35)
    IP 10.11.0.80.56121 > 4.2.2.2.53: 52728+ A? www.google.com.br. (35)
    ^C
    27 packets captured
    11497 packets received by filter
    0 packets dropped by kernel



  • Olá ricardodru,

    Por favor poste prints das seguintes informações, DNS servers, Gateways, regras de firewall e NAT Outbound para podermos ter uma idéia geral das tuas configurações.



  • Ok Fabian

    Segue as imagens, para que possam analisar:







    ![REGRAS LAN.png](/public/imported_attachments/1/REGRAS LAN.png)
    ![REGRAS LAN.png_thumb](/public/imported_attachments/1/REGRAS LAN.png_thumb)
    ![REGRAS WAN.png](/public/imported_attachments/1/REGRAS WAN.png)
    ![REGRAS WAN.png_thumb](/public/imported_attachments/1/REGRAS WAN.png_thumb)



  • já tentou fazer a mesma configuração da tua WAN e DNS direto em um computador para testar?



  • Verifica se interface está com gateway setado.



  • Coloquei as mesmas configurações de IP da WAN, em uma VM com XP, funcinou normalmente.
    Este problema está bizarro.



  • @IrvingGo:

    Verifica se interface está com gateway setado.

    Senhores,
    Consegui resolver o problema.

    Como faço testes em VM's, antes de colocar no hardware definitivo, resolvi comparar as informações solicitadas pelo FabianVitali, referente aos dois pfsense's instalados (versões 2.0.1 e 2.1).

    O pfsense 2.1, ao instalar, ele adiciona 2 gateway's (um para a LAN e outro para WAN). Assim, os pacotes de saída ficam perdidos, pois não sabem para qual gateway serão encaminhados.
    Bastou deixar apenas o gateway da WAN, para o compartilhamento de internet funcionar.

    Agradeço a todos que me ajudaram.
    Abraços.



  • No lugar de usar o próprio ip do gateway como monitor, use um ip remoto para testar a conectividade do gateway.