Windows server 2012 não navega com Pfsense



  • Ola Pessoal.

    Vim comentar neste tópico porque estou com o problema muito chato e ainda não descobri uma solução.

    Meu windows server ele se comunica com o pfsense, ele pinga qualquer ip, pinga os endereços de sites, porém, não navega.

    Quando eu coloco outro gateway de outro firewall que tenho nesta mesma rede ele funciona normalmente.

    Não acredito que seja problema no pfsense porque toda a rede e ou outros servidores navegam normalmente. Até troquei o IP deste windows server 2012 por um IP que esta funcionando na rede e mesmo assim não navegou pelo pfsense.

    Pode até não ser problema no firewall, porém, como eu não sei mais o que fazer, vim aqui para pedir ajuda e se alguém tem alguma idéia se o windows pode bloquear um gateway.

    Já passei antivirus. O ip dele coloquei em outro computador e o outro navegou normalmente.

    Meu Pfsense tem o DHCP ativado, porém, o range dos meus servidores estão configurados com IP Fixo. O windows server não tem AD, nem DHCP nem o servidor DNS. Ele funciona apenas para o ERP da empesa.

    O pfsense não possui SQUID nem SQUIDGUARD e na minha rede não necessito de proxy para navegar.

    Já tentei usar os comandos: ipconfig /flushdns e o netsh winsock reset  e  o netsh interface ip reset all

    Já conferi o arquivo Host do windows.

    Agradeço qualquer ajuda



  • Boa noite.
    Gostaria de ajudar de alguma forma, veja meus questionamentos caso ajude.

    • em firewall como está a regra para acesso?
    • ja tentou liberar o ip do server?
    • No navegador do server não tem nenhum proxy setado? Ja tentou instalar outro navegador?
    • tem mais de uma placa de rede? *desative caso nao esteja em uso
    • tentou desativar o firewall do Windows?
    • o Windows está fazendo atualizações?

    Caso tenha mais detalhes do seu ambiente pode ajudar.



  • Bom dia Andre. Agradeço desde já a Ajuda

    Bem vamos lá.

    -No Firewall Estão liberados a internet para tudo e para todos. Não há restrição nem preciso ficar cadastrando IPs numa lista
    -Não conheço muito esta configuração de liberar o IP. No outro Firewall que funciona (MONOWALL) há uma lista que incluo os IPs que quero acesso e prnto. vc esta falando de fazer um NAT?
    -Não há proxy. O outro navegador que instalei é o Firefox e também não navega
    -Tinha 4 placas de redes e a internet funcionava por uma que não era pra funcionar. Quando desativamos as outras 3 e deixamos só a nossa da rede mesmo interna ai começou a dar esse problema.
    -Já desativei os firewalls
    -Esta sim fazendo atualizações.

    Vou te passar mais algumas informações:
    -Deu um erro no PFsense e deixou instável todos os links (Tanto interno quanto externo) e o processamento dele ficava dando picos de 100% (antes desse erro não passava de 20%). Ai refizemos outro Pfsense com um backup das regras que tínhamos da semana passada e este problema foi corrigido, porém, ficou este bloqueio no windows server.
    -Há uma configuração de VPN no nosso firewall (Open VPN) que acessa nossa rede externamente (é o que mais precisamos que funcione) e funciona para os outros servidores normalmente menos para este servidor que estamos com problema. Com certeza, o bloqueio de não navegar esta relacionado com este acesso da VPN que perdemos nele também.
    -Pensei instalar nele o skype ou outra aplicação que dependa da internet para ver se funciona.
    -Existe algum software que eu consigo ver por onde os pacotes saem e se estam sendo bloqueados em 1 porta ou por 1 protocolo?
    -Meu chefe já instalou um programinha que faz um check up para verificar se existe portas bloqueadas no windows server e aparentemente não há sinal de bloqueio.
    -Na verdade, o que mais preciso que funcione é a VPN nele. Mesmo que não navegue na internet não tem problema. Eu desconfio que o erro esta bloqueando as duas coisas (VPN enternet)
    -Há no firewall uma uma regra que permite a conexão de area remota para este servidor via externamente. Até isso parou de funcionar.

    É um grande desafio corrigir isso viu rsrs



  • @wagnerbrusso:

    Bom dia Andre. Agradeço desde já a Ajuda

    Bem vamos lá.

    -No Firewall Estão liberados a internet para tudo e para todos. Não há restrição nem preciso ficar cadastrando IPs numa lista
    -Não conheço muito esta configuração de liberar o IP. No outro Firewall que funciona (MONOWALL) há uma lista que incluo os IPs que quero acesso e prnto. vc esta falando de fazer um NAT?
    -Não há proxy. O outro navegador que instalei é o Firefox e também não navega
    -Tinha 4 placas de redes e a internet funcionava por uma que não era pra funcionar. Quando desativamos as outras 3 e deixamos só a nossa da rede mesmo interna ai começou a dar esse problema.
    -Já desativei os firewalls
    -Esta sim fazendo atualizações.

    Vou te passar mais algumas informações:
    -Deu um erro no PFsense e deixou instável todos os links (Tanto interno quanto externo) e o processamento dele ficava dando picos de 100% (antes desse erro não passava de 20%). Ai refizemos outro Pfsense com um backup das regras que tínhamos da semana passada e este problema foi corrigido, porém, ficou este bloqueio no windows server.
    -Há uma configuração de VPN no nosso firewall (Open VPN) que acessa nossa rede externamente (é o que mais precisamos que funcione) e funciona para os outros servidores normalmente menos para este servidor que estamos com problema. Com certeza, o bloqueio de não navegar esta relacionado com este acesso da VPN que perdemos nele também.
    -Pensei instalar nele o skype ou outra aplicação que dependa da internet para ver se funciona.
    -Existe algum software que eu consigo ver por onde os pacotes saem e se estam sendo bloqueados em 1 porta ou por 1 protocolo?
    -Meu chefe já instalou um programinha que faz um check up para verificar se existe portas bloqueadas no windows server e aparentemente não há sinal de bloqueio.
    -Na verdade, o que mais preciso que funcione é a VPN nele. Mesmo que não navegue na internet não tem problema. Eu desconfio que o erro esta bloqueando as duas coisas (VPN enternet)
    -Há no firewall uma uma regra que permite a conexão de area remota para este servidor via externamente. Até isso parou de funcionar.

    É um grande desafio corrigir isso viu rsrs

    Amigo, você pode verificar via tcpdump, Nesse post, ensina como usar https://forum.pfsense.org/index.php?topic=45853.0

    você disse que utiliza ipfixo nos servidores por isso pergunto, na configuração do ip você está apontando para qual DNS?

    Como está a configuração dns no pfsense? (system ( general setup))

    Já tentou marcar no Firefox obter detectar automaticamente as configurações para ver se com isso é possível navegar na internet?

    abraços,

    Diego



  • boa noite, você achou uma solução para o seu problema? estou com o mesmo erro.

    abraços,



  • boa tarde , alguem achou a solução para este tópico? estou com o mesmo problema sendo com windows 2016



  • @wagnerbrusso:

    Ola Pessoal.

    Vim comentar neste tópico porque estou com o problema muito chato e ainda não descobri uma solução.

    Meu windows server ele se comunica com o pfsense, ele pinga qualquer ip, pinga os endereços de sites, porém, não navega.

    Quando eu coloco outro gateway de outro firewall que tenho nesta mesma rede ele funciona normalmente.

    Não acredito que seja problema no pfsense porque toda a rede e ou outros servidores navegam normalmente. Até troquei o IP deste windows server 2012 por um IP que esta funcionando na rede e mesmo assim não navegou pelo pfsense.

    Pode até não ser problema no firewall, porém, como eu não sei mais o que fazer, vim aqui para pedir ajuda e se alguém tem alguma idéia se o windows pode bloquear um gateway.

    Já passei antivirus. O ip dele coloquei em outro computador e o outro navegou normalmente.

    Meu Pfsense tem o DHCP ativado, porém, o range dos meus servidores estão configurados com IP Fixo. O windows server não tem AD, nem DHCP nem o servidor DNS. Ele funciona apenas para o ERP da empesa.

    O pfsense não possui SQUID nem SQUIDGUARD e na minha rede não necessito de proxy para navegar.

    Já tentei usar os comandos: ipconfig /flushdns e o netsh winsock reset  e  o netsh interface ip reset all

    Já conferi o arquivo Host do windows.

    Agradeço qualquer ajuda

    Em primeiro lugar seu pfSense está com acesso a internet?? (pergunto pq vc disse que quando muda o GTW o server funciona).

    Para testa se o pfSense está com internet vá em>>> Diagnostico>>Ping … só colocar o site em pingar.... se estiver OK...provavelmente
    é algo lá em Regras>>>Firewall.

    Faz um teste aí e depois passe o feedback.



  • @bcosta:

    boa tarde , alguem achou a solução para este tópico? estou com o mesmo problema sendo com windows 2016

    Boa tarde, o meu server também é 2016



  • Usem sempre o tcpdump na console para resolver essas questões, em poucos testes você consegue ver exatamente o trafego está parando.


Log in to reply