[Resolvido] GATEWAY PADRAO DO PFSENSE NAO ACESSA INTERNET



  • Boa tarde, senhores.
    Começei a utilizar o pfsense recentemente e está ocorrendo os seguinte problema:
    A interface WAN pega um ip automático distribuído pelo modem adsl (dlink 500b), no meu serviço, (192.168.254.150), e minha interface LAN está setada como (192.168.254.3) ip static.
    Coloquei o pfsense como meu servidor de DHCP, num range (192.168.254.30-192.168.254.99), ai vem o problema:
    toda vez que eu seto o gateway padrão do pfsense como (192.168.254.3) ninguém consegue acessar a nenhum site, mas se seto como o ip (192.168.254.254) a internet funciona.

    Porém preciso que o gateway padrão seja o ip do pfsense (192.168.254.3) pois tenho o tenho os pacotes do squid+light squid instalados e configurados pois preciso bloquear alguns sites.
    Meu firewall (LAN) está liberado os acessos ao protocolos http - https - dns e as portas:8080 - 8081

    Abaixo segue meu cenário:

    Modem ADSL DLINK-500B
    ip para acesso: 192.168.254.254

    PFsense:
    IP WAN: DHCP
    Gateway para web: 192.168.254.254 (modem adsl)
    DNS: 8.8.8.8 / 8.8.4.4 (DNS da google definido também manualmente)

    IP LAN: 192.168.254.3/24
    Estações de trabalho: Recebe DHCP do PFSense no range 192.168.254.30 - 192.168.254.90 com máscara de sub-rede 255.255.255.0

    Gateway Padrão: 192.168.254.254 (ip do modem) senão não funciona a internet.

    Agradeço a quem ajudar.



  • @clauberocha:

    IP LAN: 192.168.253.3/24
    Estações de trabalho: Recebe DHCP do PFSense no range 192.168.254.30 - 192.168.254.90 com máscara de sub-rede 255.255.255.0

    Agradeço a quem ajudar.

    Sua LAN esta na faixa 192.168.253.x e seu DHCP configurado com 192.168.254.x
    nao vai funcionar…



  • Alguem tem alguma ideia do que possa estar acontecendo. o fato de eu nao conseguir navegacao quando o gateway padrao é o ip do pfsense?



  • @clauberocha:

    Alguem tem alguma ideia do que possa estar acontecendo. o fato de eu nao conseguir navegacao quando o gateway padrao é o ip do pfsense?

    Olá,

    Colega, você está cometendo um erro básico de topologia. Para o PFSense ser o gateway a LAN e WAN precisam estar em subredes diferentes.

    Se o seu modem é na faixa 192.168.254.x, sua rede interna precisa ser em outra, como 192.168.253.x. Sem essa diferença não existe NAT e o PFSense vira um Switch praticamente.

    Sua topologia deveria ficar:

    INTERNET –-> MODEM 500B(IP 192.168.254.150) ---> | WAN(192.168.254.3) - PFSENSE - LAN(192.168.253.1) ---> REDE INTERNA

    Nisso seu DHCP na LAN ficaria como 192.168.253.10 a 192.168.253.50. Só um exemplo.

    Espero que tenha ajudado.



  • @clauberocha:

    Boa tarde, senhores.
    Começei a utilizar o pfsense recentemente e está ocorrendo os seguinte problema:
    A interface WAN pega um ip automático distribuído pelo modem adsl (dlink 500b), no meu serviço, (192.168.254.150), e minha interface LAN está setada como (192.168.254.3) ip static.
    Coloquei o pfsense como meu servidor de DHCP, num range (192.168.254.30-192.168.254.99), ai vem o problema:
    toda vez que eu seto o gateway padrão do pfsense como (192.168.254.3) ninguém consegue acessar a nenhum site, mas se seto como o ip (192.168.254.254) a internet funciona.

    Porém preciso que o gateway padrão seja o ip do pfsense (192.168.254.3) pois tenho o tenho os pacotes do squid+light squid instalados e configurados pois preciso bloquear alguns sites.
    Meu firewall (LAN) está liberado os acessos ao protocolos http - https - dns e as portas:8080 - 8081

    Abaixo segue meu cenário:

    Modem ADSL DLINK-500B
    ip para acesso: 192.168.254.254

    PFsense:
    IP WAN: DHCP
    Gateway para web: 192.168.254.254 (modem adsl)
    DNS: 8.8.8.8 / 8.8.4.4 (DNS da google definido também manualmente)

    IP LAN: 192.168.254.3/24
    Estações de trabalho: Recebe DHCP do PFSense no range 192.168.254.30 - 192.168.254.90 com máscara de sub-rede 255.255.255.0

    Gateway Padrão: 192.168.254.254 (ip do modem) senão não funciona a internet.

    Agradeço a quem ajudar.

    Coloquei o pfsense como meu servidor de DHCP, num range (192.168.254.30-192.168.254.99), ai vem o problema:
    toda vez que eu seto o gateway padrão do pfsense como (192.168.254.3) ninguém consegue acessar a nenhum site, mas se seto como o ip (192.168.254.254) a internet funciona.

    Assim fica complicado amigo ….!



  • Coloque o seu modem em outra faixa de rede e coloque a interface wan do pfsense nesta nova faixa. O gateway da wan do pfsense sera o novo ip do modem.
    Redes iguais nao existe roteamento,e sim bridge.



  • Desculpe a demora para postar  resultado da dica.
    Troquei as faixas de ip da rede lan e wan e o pfsense funcionou perfeitamente.
    Muito obrigado a todos que ajudaram.


Log in to reply