Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema redirección red WIRELESS por WAN

    Scheduled Pinned Locked Moved Español
    8 Posts 2 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      MichelR
      last edited by

      Hola a tod@s, tengo un problema que con mis conocimientos no puedo resolver.

      Tengo configurado un PfSense (2.3.1) con 2 WAN's, 1 LAN y otra interfaz WIRELESS para los usuarios que se conectan por wifi.

      WAN1      192.168.1.2 (gateway por defecto)
      WAN2      192.168.2.2
      LAN          172.16.0.5
      WIRELESS 172.16.1.5

      Tengo montado un squid (transparente) + squidguard en la misma máquina sobre la interfaz LAN, debido a esto no puedo utilizar MULTIWAN para balancear carga en dicha red, y todo el tráfico sale por el gateway por defecto.

      Pero en la interfaz WIRELESS (que no pasa por el proxy), intento redirigir el tráfico por la WAN2 (para liberar la WAN1) y no funciona, los equipos y móviles resuelven las peticiones DNS pero no navegan.
      He desactivado todas las reglas y creado una que deja pasar todo el tráfico por si pudiera ser de eso pero nada. Si le pongo que utilice la WAN1 sin problema, pero con la WAN2 no hay forma. LA WAN2 funciona perfectamente porque si la pongo por defecto la red LAN funciona bien.

      Los routers son exactamente iguales y del mismo operador (fibra 300/300).

      Nota: con la versión 2.2 funcionaba bien.

      Espero haberme explicado con claridad.

      Un saludo y muchas gracias anticipadas.

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        Si con la version 2.2 te funcionaba bien.  Debe ser alguna reglilla que tienes por alli molestando.

        mandanos print de tus reglas wireless.

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • M
          MichelR
          last edited by

          Muchas gracias por contestar.

          Sólo tengo una regla que dejar pasar todo el tráfico.

          ipv4*    *    *    *    *    GW_WAN2  none

          No hay configurado ningún portal cautivo ni nada por el estilo, ni ninguna limitación de tráfico. Además esta red WIRELESS no pasa por el proxy. He dejado la configuración más simple posible para descartar problemas de otro tipo.

          La línea WAN2 funciona perfectamente, si la pongo como gateway de la interfaz LAN sale todo el tráfico sin problema. Es sólo con la interfaz WIRELESS. He mirado en los logs del pfsense y me doy cuenta que solo deja pasar tráfico DNS al servidor, bloquea todo el tráfico TCP.

          1 Reply Last reply Reply Quote 0
          • J
            j.sejo1
            last edited by

            Ummm ya.

            Creo saber donde esta el problema.

            Es que tienes Squid,  y cuando se usa squid (en el mismo pfsense) sea transparente o no, la conexión multiwan no funciona.

            Haz esta prueba, inhabilita del proxy por unos minutos,  Deja que la salida a internet sea directa (sin proxy).

            En ese momento, valida que los usuarios wifi, salgan por el enlace wan que le estas indicando.

            En Redes Grandes, yo siempre uso Proxy Dedicado, y dejo a Pfsense solo controlar el trafico lan/wan,  Pero para regular el internet,  prefiero mil veces un proxy dedicado y no en el mismo equipo perimetral.

            Por alli, nuestro colega, colaborador y Administrador de esta lista Sr Bellera, publico un hilo de un desarrollo que estaban probando para el caso de:  squid + multiwan.

            Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
            Hardening Linux
            Telegram: @vtlbackupbacula
            http://www.smartitbc.com/en/contact.html

            1 Reply Last reply Reply Quote 0
            • M
              MichelR
              last edited by

              Si, tengo Squid, pero solo para la interfaz LAN, la WIRELESS no pasa por el proxy y aún así el tráfico TCP no lo deja pasar. No tengo configurado multiwan. Por eso el tema de que todo el tráfico desde la LAN vaya por la WAN1 y el tráfico generado por la WIRELESS vaya por la WAN2.

              Probaré lo que me dices.

              Ya estoy pensando en instalar otro pfsense o algún mikrotik para gestionar las dos líneas de fibra.

              Un saludo y muchas gracias

              1 Reply Last reply Reply Quote 0
              • M
                MichelR
                last edited by

                Bueno pues he probado a desactivar squid y sigo con el mismo problema.

                Si le pongo en la regla de WIRELESS que salga todo el tráfico por la WAN1 sin problema, pero si le digo que salga por la WAN2, nada de nada.

                Si hago lo mismo con la LAN no tengo problemas, salgo por WAN1 o WAN2 perfectamente. Y las reglas en las dos interfaces son las mismas, en este caso una sola que deja pasar todo.

                No sé que puede estar pasando pero creo que voy a tener que volver a la versión anterior con la que no tenía problemas, quién me mandaría actualizar… como dice un buen amigo: "si funciona no lo toques"

                De todas formas ya tengo pedido un mikrotik que pondré por delante del PfSense para que haga balanceo de carga y failover.

                Si se os ocurre algo ya sabéis.

                Muchas gracias

                1 Reply Last reply Reply Quote 0
                • M
                  MichelR
                  last edited by

                  Al final he instalado un Mikrotik para balancear las líneas y sin problema, funciona muy bien.
                  En PfSense ya he dejado un solo gateway por el que sale todo el tráfico.

                  Pero sigo teniendo problemas con la red WIRELESS, única regla que permite todo, sin proxy por medio.

                  Los clientes no navegan y haciendo peticiones a la misma página unas veces les da paso y otras no.

                  Mando unas imágenes de la configuración

                  No sé que estoy haciendo mal.

                  Muchas gracias.

                  reglas.jpg
                  reglas.jpg_thumb
                  regla_wireless.jpg
                  regla_wireless.jpg_thumb
                  Squid.jpg
                  Squid.jpg_thumb

                  1 Reply Last reply Reply Quote 0
                  • M
                    MichelR
                    last edited by

                    Bueno pues al final resolví el misterio.

                    Por lo visto están los logs normales. El tráfico que bloquea es normal. Lo saqué de aquí:

                    https://doc.pfsense.org/index.php/Why_do_my_logs_show_%22blocked%22_for_traffic_from_a_legitimate_connection

                    Por lo tanto asunto resuelto.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.