Olá amigos da falha do servidor!
Tenho uma pergunta que acredito ser fácil de responder para alguém que realmente entende como uma sub-rede típica deve ser configurada com um roteador como o PFSense.
Meu problema: não consigo acessar a Internet de uma das minhas sub-redes (o LAB)... minha rede está assim
Aqui estão algumas informações que espero que possam ajudar a solucionar o problema.
Tracert com nome de rede
Nas minhas máquinas da REDE DOMÉSTICA as coisas parecem boas
Da minha REDE DE LABORATÓRIOS, vai apenas até a interface WAN do pfSense
Configuração do pfSense
Aqui está uma das páginas de configuração da interface (HOME)
...e aqui está a outra interface (LAB)
Aqui está a tabela de roteamento IPv4
Comunicação do meu pfSense para o roteador de Internet (TELCO)
Uma coisa que descobri durante a solução de problemas e que acho que se aproxima da essência do problema é o fato de que o pfSense pode fazer PING no roteador da Internet (TELCO) ao usar a interface HOME, mas não ao usar a interface LAB. É como se o Roteador de Internet não quisesse se comunicar com a rede do meu LAB.
Configuração de gateways
Aqui está uma tela de impressão da configuração dos meus gateways no pfSense, para esclarecer se eu tinha 192.168.100.254 configurado como meu gateway padrão. Eu tentei com e sem esta entrada, mas nada parece funcionar
Posso fornecer mais telas de configuração, se necessário. O pfSense tem tantas páginas de configuração que sinceramente não sei exatamente por onde começar... é um pouco complicado.
Obrigado pela ajuda
Responder1
Você não tem uma rota padrão definida.
Resumindo, você terá que adicionar seu upstream comogateway padrãoe possivelmente ativar o mascaramento também.
Dado que você acha o pfsense opressor, provavelmente é uma boa ideia realizar uma instalação limpa e selecionar a interface upstream como WAN e downstream como LAN. Dessa forma, você terá um ponto de partida prático e sensato a partir do qual poderá aprender.
Responder2
O seu roteador PFSense realmente tem o encaminhamento de IP habilitado?
Permite tráfego entre suas duas redes conectadas?
Ele executa algum tipo de NAT?
Faça todo ooutroOs roteadores envolvidos sabem para onde devem enviar pacotes endereçados às redes dos outros lados para o próprio roteador?
Responder3
Depois de muita investigação finalmente consegui conectividade com a Internet no meu LABORATÓRIO!
Eu assisti essa apresentação... https://www.youtube.com/watch?v=bU_OYWzjJms
E após cerca de 1 hora de vídeo, há uma demonstração em que a conectividade do gateway upstream (padrão) está sendo solucionada. Como o cenário se parecia muito com o meu, continuei observando e notei que a pessoa que mostrava a demonstração vai até a caixa de combinação "Gateway Upstream" da interface wan e adiciona o Gateway Padrão.
A essa altura pensei que minha configuração teria esse gateway lá (como entrei como "Gateway Padrão" em Sistema/Roteamento/Gateways) mas entrar no meu gateway lá não é o mesmo que entrar na configuração da interface WAN.
Ainda não entendo quais são as diferenças entre inserir meu gateway padrão na configuração da interface WAN (onde estava faltando) versus Sistema / Roteamento / Gateways, mas perder essa configuração crucial foi a única coisa que resolveu o problema .
Como consequência da adição desta configuração, também vejo que novas Regras Automáticas foram adicionadas no Firewall / NAT / Saída
Espero que todas essas informações em minha postagem original e a resolução possam eventualmente ajudar alguém a solucionar um problema futuro semelhante!
Obrigado a todos!