pfsense no da acceso a equipo con otra GW

Pepo85

Buenos días,

Llevo un tiempo dandole vueltas a este problema y no encuentro solución.
Tengo varias instalaciones donde dispongo de dos firewalls, uno pfsense y otro de otra marca/modelo, el caso es que cuando por ejemplo conecto por openvpn (servicio que sirve en la red pfsense) a una de estas instalaciones, Solo puedo acceder a los equipos que utilizan pfsense como puerta de enlace, los equipos que estan en el otro GW no los veo y tampoco responden a ping.

¿saben porque puede suceder esto?
Gracias de antemano

Un saludo

A Former User

@pepo85, You can post details about the network and check System> Routing> Static Routes

Pepo85

@silence
Buenas tardes,

Gracias por su interes, en la zona de rutas estaticas, no tengo nada declarado.
existe una red de produccion con rango 192.168.1.0/24 y una red openvpn que es 10.0.9.0/24
como comentaba cuando conecto por openvpn, solo puedo acceder a los equipos que tiene como puerta de enlace a pfsense, los equipos que tiene otra puerta de enlace no me permite acceder a ellos.

si a alguno de estos equipos le cambio la puerta de enlace por el pfsense, entonces ya si puedo acceder a el.

Gracias,

Un saludo

A Former User

@pepo85, from pfsense can you ping the gateway?

if so then create a static route sending traffic from your pfsense to this other gateway.

Pepo85

@silence
Buenas tardes, al intentar agregar una ruta estatica con red de destino 192.168.1.0/24 y como puerta de enlace el otro firewall, me muestra el siguiente error:
"This network conflicts with address configured on interface LAN."
y no me permite guardar la configuracion.
Supongo que el conflicto es porque pfsense tiene una ethernet LAN en la red 192.168.1.0/24

Muchas gracias por tus respuestas,

A Former User

@pepo85 said in pfsense no da acceso a equipo con otra GW:

como comentaba cuando conecto por openvpn, solo puedo acceder a los equipos que tiene como puerta de enlace a pfsense, los equipos que tiene otra puerta de enlace no me permite acceder a ellos.

what is the other gateway?

Pepo85

@silence, The other firewall is an ubuntu with iptables and is on the 192.168.1.0/24 network

A Former User

@pepo85, So both firewalls have the same IP? 192.168.1.1?

Pepo85

@silence, no, no, pfsense has the ip 192.168.1.1 and the other firewall has the 192.168.1.2

A Former User

@pepo85, simple then just create a route pointing the traffic that 192.168.1.1 cannot detect to 192.168.1.2 who can understand?

A Former User

@pepo85

@silence said in pfsense no da acceso a equipo con otra GW:

@pepo85, simple then just create a route pointing the traffic that 192.168.1.1 cannot detect to 192.168.1.2 who can understand?

If you have a problem with this, send me a screenshot and I will gladly help you.