Salida a internet

vnet · Jul 4, 2017, 2:02 PM

Buenos dias compañeros
Tengo la siguiente situacion: La red donde me encuentro posee alrededor de 14 vlans creadas a nivel de switches, cada una para cada piso y asi segmentar la red, configure exactamente igual el pfsense como lo tenia en una red de un solo segmento, pero cambiando las ip correspondientes a la red donde me encuentro, mi pregunta es la siguiente: no le puedo hacer ping al pfsense, solo le hago ping si me encuentro en el mismo segmento de red, hicimos pruebas colocando solo un segmento de red en el pfsense y si le hago ping pero no tengo salida a internet, desde el diagnostico al hacerle ping al google, se nota que hay respuesta, osea desde el pfsense tengo salida a internet pero el equipo donde hago pruebas no navega, siempre dice que "se ha tardado mucho en responder" y no carga ninguna pagina, que Ip deberia colocar para que me tome la red entera? La segmentacion que hay a nivel de Servidor de dominio y switches es para segmentacion solamente, o tambien hay que declarar cada segmento Vlan en el pfsense para que pueda tener salida? si esto es asi, como se declaran o por donde se configura esta parte?
Muchas gracias por la ayuda que puedan prestarme
Carlos

arnoldo0945 · Jul 4, 2017, 3:14 PM

https://forum.pfsense.org/index.php?topic=23265.0

Explicar con máximo detalle el escenario: Versión de pfSense | NanoBSD (Embedded), LiveCD o Disco duro | Interfases que teneis funcionando (LAN, WAN, OPT1…) | En qué interfases están los equipos (LAN, WAN, OPT1...) | Qué conexiones estais empleando con Internet en la WAN (o en las WANs).

Lo ideal sería postear un gráfico. Programas como http://dia-installer.de/index_en.html os pueden ayudar en esta tarea. Va bien tener la red documentada gráficamente...

Detallad vuestras configuraciones. Usad capturas de pantallas. Más vale una imagen que mil palabras.

j.sejo1 · Jul 5, 2017, 3:09 AM

Si Segmentas tienes 2 opciones:

Que pfsense sea la pata de cada vlan ej: 192.168.1.1 192.168.2.1 192.168.3.1 192.168.4.1 ….. .. ....
Que el switch capa 3 haga el enrutamiento inter-vlan (lo recomendado) y que lo que vaya a 0.0.0.0 y otro segmento (tipo dmz por o envie al IP.

Cualquiera de los 2 casos, solo a nivel de reglas de firewall permites la salida o no.

De todas maneras debes enviarnos mas datos por que no se entiende mucho.

Saludos.

Aleximper · Jul 10, 2017, 8:08 PM

Buen día

Si el switch es capa 3 y lo configuras así, debes crear las rutas estáticas en dicho dispositivo con red de destino 0.0.0.0 máscara 0.0.0.0 y next hp la ip de pfsense, en el pfsense deberás crear un nuevo gateway en la interfaz que conecta con tu switch y asignarle una IP que esté en el segmento del switch, y por último crear las rutas estáticas en el pfsense que te permitan alcanzar las subredes detrás del switch.

Saludos.