pfSense com problemas de IP público

0

Eu encontrei um problema muito estranho na minha rede doméstica. Minha rede atual é configurada com apenas uma única vlan, com todos os meus dispositivos nela. A sub-rede é 10.0.0.x / 24. Mas, eu também tenho um conjunto de endereços IP estáticos / públicos (70.x.x.104-70.x.x.109) que aluguei do Centurylink (meu ISP), com 70.x.x.110 como o gateway para os IPs estáticos. O endereço 70.xx110 foi designado especificamente para meu modem / roteador e, até este ponto, sempre trabalhou para configurar os servidores que precisam de IPs estáticos com o endereço IP correto, uma sub-rede de 255.255.255.248 e um gateway de 70.xx110 (IP público do modem / roteador).

Eu tenho alguns servidores em um rack que estão sendo usados como hosts de VM do XenServer. Todos estão conectados a um switch HP de 48 portas (V1910-48G). Eu não tenho nenhuma coisa especial configurada nele, atualmente tudo está em uma única VLAN padrão no switch, e o switch está conectado diretamente ao gateway.

Desde que criei uma nova VM para hospedar o pfSense, tenho tido problemas para obter IPs estáticos / públicos para trabalhar em qualquer uma das VMs. Eu pretendia configurar o pfSense em uma VLAN separada, mas esqueci de mudar a tag para a VM antes de ligá-la e instalá-la. Ele tinha apenas uma única NIC na VM e achei que eu havia desativado o roteamento / firewall quando passei pela configuração inicial. No entanto, desde que a instalação foi concluída e o pfSense foi iniciado, todos os servidores com endereços IP estáticos / públicos não são capazes de fazer ping / acessar qualquer coisa na rede, incluindo o gateway. Não há nenhuma resposta quando tento pingar o gateway (70.x.x.110). Mesmo com a caixa pfSense desligada (o que ocorre desde que vi o problema de IP estático), ainda não consigo enviar ou receber tráfego nas VMs com IPs estáticos / públicos.

Todos os outros tráfegos de rede funcionam. Posso acessar a Internet com êxito quando estou na sub-rede 10.0.0.x, mas atualmente estou usando os IPs públicos para hospedar alguns servidores de jogos e eles não estão disponíveis, pois usam os IPs públicos. Eu não tinha certeza se este é um problema de ARP ou se a configuração de roteamento foi alterada em algum lugar - não sei o que todo o pfSense faz ao instalar para alterar a rede à qual ele está conectado.

Tenho redefinição de fábrica do meu modem / roteador (C2100T) e meu switch e limpo todo o DNS em algumas VMs do Windows que eu estava usando para testar o problema. Nenhum deles resolveu o problema. Alguma idéia do que poderia estar acontecendo?

    
por Joseph 19.03.2018 / 22:07

1 resposta

0

Parece que uma combinação do firewall no roteador e no cache do ARP foi o problema. Nas opções de firewall da C2100T, supõe-se que haja uma opção para desabilitar ou alterar o firewall para endereços "IP públicos", mas havia apenas a opção de alterar o firewall "IP privado". Eu não sei como isso poderia estar relacionado, mas depois de limpar o cache ARP no roteador, a opção "IP público" apareceu nas configurações do firewall, e eu pude desabilitá-lo. endereços IP públicos começaram a funcionar.

    
por 20.03.2018 / 06:14