pfsense no da acceso a equipo con otra GW
-
Buenos días,
Llevo un tiempo dandole vueltas a este problema y no encuentro solución.
Tengo varias instalaciones donde dispongo de dos firewalls, uno pfsense y otro de otra marca/modelo, el caso es que cuando por ejemplo conecto por openvpn (servicio que sirve en la red pfsense) a una de estas instalaciones, Solo puedo acceder a los equipos que utilizan pfsense como puerta de enlace, los equipos que estan en el otro GW no los veo y tampoco responden a ping.¿saben porque puede suceder esto?
Gracias de antemanoUn saludo
-
@pepo85, You can post details about the network and check System> Routing> Static Routes
-
@silence
Buenas tardes,Gracias por su interes, en la zona de rutas estaticas, no tengo nada declarado.
existe una red de produccion con rango 192.168.1.0/24 y una red openvpn que es 10.0.9.0/24
como comentaba cuando conecto por openvpn, solo puedo acceder a los equipos que tiene como puerta de enlace a pfsense, los equipos que tiene otra puerta de enlace no me permite acceder a ellos.si a alguno de estos equipos le cambio la puerta de enlace por el pfsense, entonces ya si puedo acceder a el.
Gracias,
Un saludo
-
@pepo85, from pfsense can you ping the gateway?
if so then create a static route sending traffic from your pfsense to this other gateway.
-
@silence
Buenas tardes, al intentar agregar una ruta estatica con red de destino 192.168.1.0/24 y como puerta de enlace el otro firewall, me muestra el siguiente error:
"This network conflicts with address configured on interface LAN."
y no me permite guardar la configuracion.
Supongo que el conflicto es porque pfsense tiene una ethernet LAN en la red 192.168.1.0/24Muchas gracias por tus respuestas,
-
@pepo85 said in pfsense no da acceso a equipo con otra GW:
como comentaba cuando conecto por openvpn, solo puedo acceder a los equipos que tiene como puerta de enlace a pfsense, los equipos que tiene otra puerta de enlace no me permite acceder a ellos.
what is the other gateway?
-
@silence, The other firewall is an ubuntu with iptables and is on the 192.168.1.0/24 network
-
@pepo85, So both firewalls have the same IP? 192.168.1.1?
-
@silence, no, no, pfsense has the ip 192.168.1.1 and the other firewall has the 192.168.1.2
-
@pepo85, simple then just create a route pointing the traffic that 192.168.1.1 cannot detect to 192.168.1.2 who can understand?
-
@silence said in pfsense no da acceso a equipo con otra GW:
@pepo85, simple then just create a route pointing the traffic that 192.168.1.1 cannot detect to 192.168.1.2 who can understand?
If you have a problem with this, send me a screenshot and I will gladly help you.