Pfsense fornece ip na rede mas não libera a internet
-
Boa tarde pessoal
A primeira vez aqui no fórum, espero que esteja postando no lugar correto
Por favor, preciso de uma ajuda a respeito do que está acontecendo aqui no meu pfsense.
Desculpem não tinha o visio na minha máquina para fazer algo com mais capricho…
Está é a rede do laboratório onde está instalado o servidor do pfsense:
A tela de entrada do pfsense
Pingando o UOL de dentro do pefsense
Rules WAN
Rules LAN
DHCP server
DHCP Lease
Mais detalhes:
PFsense:
Porta WAN –> saindo para o modem da OI ... Não há outro cabo conectado
Porta LAN –> saindo do PFsense indo direto para o swicht do hackDois computadores que estão no laboratório estão recebendo por dhcp o ip do servidor
Ao que parece, de dentro do PFsense ele vai pra fora, pois eu acesso por exemplo o pfSsense fórum..
O que estou tentando fazer é o acesso a internet de alguma máquina do laboratório passando por dentro do pfsense, feito isso dai eu crio as regras de bloqueio...
Peço a ajuda de todos que puderem contribuir.Muito obrigado.
-
Tive esse problema a alguns meses atras, posso estar errado pois ainda sou novato com pf, porem o que me lembro estava com problemas de gateway criados na interface lan, verifique o seu ai , se estiver basta deleta-los deixando apenas o gateway do wan ou o que realmente é.
vá até System-> Routing. Exclua o Gateway da LAN, pois é ele que não está permitindo que a internet chegue aos computadores da LAN.
Pelo que entendi o DHCP esta ativo no modem, eu deixaria que o DHCP ativo no PF no caso na interface LAN, acredito eu que para gerenciar e reservar ips e etc fica mais centralizado.
-
Seu link é ADSL da oi? Se for tente usar modem em bridge e fazer o pfsense discar com PPPOE na Wan ;)
Esse problema de não navegar pode ser seu DHCP na lan que tem algum erro de configuração. Na aba DHCP Server no campo gateaway eu sempre deixo configurado o ip da placa lan mesmo. -
Oi colega.
Faz uma regra na sua lan liberando pacote UDP na porta 53.
Talvez seja um problema de liberação de DNS pra lan.
Veja nos logs do sistema se não aparece tala bloqueio. -
Oi colega.
Faz uma regra na sua lan liberando pacote UDP na porta 53.
Talvez seja um problema de liberação de DNS pra lan.
Veja nos logs do sistema se não aparece tala bloqueio.Ele está com a regra "Default allow LAN to any rule" habilitada, mas sua dica é valiosa, já me bati no começo também com isso :P
-
default allow somente para tcp não udp ;)
-
vai e olha o gateway da sua LAN
Vai em INTERFACES–LAN e olha o gateway....depois vai em SYSTEM - GENERAL SETUP e coloca o dns para o gateway que vc criou
-
ja resolveu seu problema?