Problema configurando
-
Gracias Jafocu por responder tan rápido. Mira, lo tengo todo montado en una WRAP.2C por lo que no me puedo permitir el lujo de montar otra red ethernet.
En cualquier caso debe haber alguna manera ya que el RouterOS lo permite hacer tan solo entre una tarjeta ethernet y una wifi. El problema es que es de pago.
Yo creo que este también lo permite pero que hay algo mal configurado, ya que si permite al portatil acceder a cualquier equipo (al menos haciendo ping), debería permitir a cualquier equipo acceder al portatil.
Me imagino que se trata de hacer quizas una ruta entre WAN y LAN.
¿Creo que para ello se usa el "Static Routes" o corrigeme si me equivoco?
-
Según tu esquema, debes crear una ruta en el pc hacia la red de wlan con la instrucción route.
Ej: route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.100
Saludos
-
Si lo de antes era responde rápido, a esto me quedo sin palabras, jajajajjaja.
He probado dicho comando pero me da error:
route: la dirección de puerta de enlace netmask no es válida
En cualquier caso esto no lo podría hacer porque imagínate configurar cada equipo que se conecte a la wlan. Hay muchos a los que no puedo tener acceso.
-
Hola!
La estación cliente que sistema operativo tiene? cada S.O tiene una manera diferente de establecer rutas
Igualmente probaré la misma configuración que tienes para poder ayudarte.
Saludos
-
Que tal!
Si pudieras probar la configuración te lo agradecería. Ambos equipos tienen windows xp.
Probando, active la opción Bridge en WAN y puedo hacer ping desde el pc (192.168.1.20) a la LAN del PFSense (192.168.2.100), pero aún no llego al portatil (192.168.2.250).
Eso si, ahora cuando hago ping ya no me da el error "Respuesta desde 192.168.153.1: Red de destino inaccesible", simplemente me dice "Tiempo de espera agotado para esta solicitud".
En cuanto a comando route, mejor no aplicarlo por lo que te expliqué, no puedo configurar los equipos remotos (en el caso del portatil si porque está de prueba, pero una vez instalado en su ubicación, no podré)
LO NUEVO:
Resulta ahora que activando la opción "Automatic outbound NAT rule generation (IPsec passthrough)" en NAT Outbound, el portatil en vez de coger la ip por DHCP de la red LAN (rangos 192.168.2.240 al 192.168.2.250), la pilla del Router ADSL (que tiene el rango xxx.xxx.1.xxx en vez de xxx.xxx.2.xxx).
Así si veo los equipos al completo pero también me doy cuenta (o eso creo) que no puedo controlar nada de trafico, sino que lo hará el Router ADSL, cosa que no quiero. Por tanto el problema está en el NAT del PFSense creo yo.
¿ALGUNA SUGERENCIA A ESTE ROYO? venga Jafocu, no te desanimes, jejejeje
Saludos y gracias por tu interés, y al de todos claro.
-
¡Hola!
¿Cómo tienes Block private networks?
http://www.bellera.cat/josep/pfsense/imatges/interfaces_WAN_3.gif
Saludos,
Josep Pujadas
-
Hola Bellera!
En primer lugar gracias por ayudarme ya que esto me tiene bastante mareado. Te comento, durante la tarde de hoy haré pruebas con el equipo porque ahora mismo no lo tengo en mis manos, aunque te quisiera preguntar ¿Que podría pasar si tengo activada dicha opción que me comentas o que pasaría si no la tengo activada?
Saludos Bellera.
-
Sí, yo de nuevo por aquí, jejejeej.
Te comento Bellera, la opción "Block private networks" está desactivada.
Si desactivo el DHCP del router si me da una IP el DHCP Server del PFSense, pero si no, me la da el Router Zyxel.
Saludos.
-
¡Hola!
Que podría pasar si tengo activada dicha opción que me comentas o que pasaría si no la tengo activada?
Pues lo que dice el configurador. Si está activada, bloqueas por defecto cualquier tráfico para rangos de redes privadas, http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP_privada
Si no lo está, lo contrario. Prueba a desbloquear …
Si desactivo el DHCP del router si me da una IP el DHCP Server del PFSense, pero si no, me la da el Router Zyxel.
Mejor un solo DHCP en tu instalación o en todo caso reglas que filtren el DHCP (UDP 67 para el servidor y UDP 68 para el cliente). DHCP hace broadcast a 255.255.255.255 y normalmente atraviesa los cortafuegos, a menos que se bloquee específicamente. De ahí que sea un lío tener varios DHCP activados, http://es.wikipedia.org/wiki/Dhcp y http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#DHCP_and_firewalls
Saludos,
Josep Pujadas
-
Hola Sulivan!
He probado la configuración que deseas y es posible.
La única cosa es que tendrás que establecer rutas en los pc's que tengas conectados directamente en tu Zyxel ( se puede llegar a automatizar ).
En Linux, FreeBSD…., es con el comando route add -net 192.168.2.0 netmask 255.255.255.0 gw 192.168.1.100
En Windows es con el mismo comando route add 192.168.2.0 mask 255.255.255.0 192.168.1.100Para hacer persistentes las rutas tienes que colocar -p delante de route (windows).
Si tienes las reglas de WLan\Wan correctamente permitiendo trafico, te tiene que funcionar.
Si quieres acceder a los pc's de la WLAN via Netbios tendrás que configurar bien los dns.
Saludos
-
Que tal!
Bellera en cuanto a tu post probaré a cambiar los parámetros, aunque lo ideal para mi serían 2 dhcp. Pruebo y te comento.
Respecto a Jafoco, como te comenté anteriormente me es imposible acceder a los equipos remotos ya que es un complejo hotelero y cada dos por tres se conecta gente diferente.
Saldos.
-
Hola,
es un complejo hotelero y cada dos por tres se conecta gente diferente
Se conectan por la WLAN o por la LAN?
Que modelo de router zyxel es? tiene posibilidad de crear rutas?
Saludos
-
Buenas!
Te comento, el sistema, las ip y la configuración es el siguiente:
1.- Un Router Zyxel 660HW con IP: 192.168.1.1, DHCP Desactivado, NAT (SUA Only en modo multipuesto).
2.- Una PCEngine con 1 boca ethernet y 1 boca wlan:
2.1.- Ethernet (WAN) con IP: 192.168.1.100
2.2.- Wireless (LAN) con IP: 192.168.2.100 y sirviendo DHCP con rangos 192.168.1.200 hasta 192.168.2.250
2.3.- Bridge entre WAN y LAN para que ambas redes se puedan conectar
2.4.- NAT puesto en "Manual Outbound NAT rule generation (Advance Outbound NAT (AON))" y sin reglas
2.5.- RULES tanto LAN como WAN todo en asterisco para que pueda pasar todo
2.6.- En Advance Setup activado "Enable filtering bridge"
2.7.- Tanto en WAN como en LAN tienen desactivado FTP Helper3.- Un PC de mesa con IP: 192.168.1.2 conectado directamente a una boca del Zyxel.
4.- Finalidad: Repartir ADSL desde un router Zyxel de telefónica a varios clientes que se pueden conectar con Wifi, aproximadamente veinte o treinta. Además tienen que poder navegar con cualquier protocolo y puerto (sobre todo web y msn).
5.- Lo que hay: con la configuración que tengo expuesta aquí he conseguido lo siguiente:
5.1.- El PC de mesa accede a los clientes wifi, aunque no es una cosa que me importe mucho ya que no tengo que acceder a los clientes (he visto que cambiando las reglas en WAN puedo bloquear esto, lógico ya que me imagino que el que controla el acceso desde las direcciones xxx.xxx.1.xxx hasta las xxx.xxx.2.xxx).
5.2.- Los clientes conectan a la red LAN mediante wifi y el DHCP de esta les asigna una ip, además de poder navegar (tuve que desactivar el DHCP del router).
5.3.- He probado con exito el funcionamiento del firewall ya que si en las reglas de LAN creo por ejemplo que se bloquee el puerto 80 (HTTP), no se puede navegar.6.- El problema, control de ancho de banda:
6.1.- Permitir que el emule conecte con ID Alta, ya que apesar que en el router tengo las reglas en atesterisco para que pase todo el tráfico (según el log no está bloqueando nada), el emule no conecta con ID Alta. No se exactamente si hay que redireccionar algo en el Zyxel.
6.2.- Controlar tanto el ancho de banda que ocupan en el emule como el número de conexiones.Recuerden que en ningún momento puedo cambiar la configuración de los clientes ya que no puedo acceder a sus equipos.
Saludos y graciassssssssssss.
-
Hola!
En esta página puedes ver como redireccionar los puertos en el Zyxel para poder tener una Id Alta en eMule (ojo con la seguridad, con esto pierdes control sobre un posible ataque sobre los puertos utilizados por el eMule ):
http://www.adslayuda.com/Zyxel650-gestion_de_puertos.html
Con traffic Shaping puedes controlar el ancho de banda para las comunicaciones p2p y compañía.
Cuando te comente había realizado la misma instalación que tienes lo hice sin necesidad de hacer Bridge entre la LAN y la WAN. ( depende de cada uno)
Saludos
-
Hola!
He probado lo siguente con el Zyxel. Cree en el NAT los siguientes puertos con las siguientes ips:
4994 -> 192.168.1.100 (WAN)
4995 -> 192.168.1.200 (LAN)
4996 -> 192.168.2.250 (Portatil que es que no pilla ID Alta)Luego configuré el emule con el primer puerto y nada, con el segundo puerto y nada y con el tercer puerto y tampoco.
?¿ Alguna idea
Saludos.
-
Hola Sulivan!!
El Nat en el router zyxel tendría que ser de esta manera (depende de la configuración del eMule, puerto UDP y TCP:
- TCP 4662 y UDP 4672 –> Ip del Portátil
Ejemplo router Zyxel:
Start Port No End Port No Ip Adress
4662 4662 Ip Portátil
4672 4672 Ip PortátilEn el router Zyxel 660HW solo tienes que colocar el puerto externo e interno ( no puedes especificar TCP / UDP ).
Probaré este tipo de instalación que tienes, utilizando bridge ( la cual no he utilizado nunca ).
Nota: Si el portátil lo tienes conectado en el Zyxel si que tendrás una ID alta (prueba realizada).
Ip Portátil debe ser siempre la misma.Más Información en http://www.adslayuda.com/Zyxel650-gestion_de_puertos.html
-
Hola!
Como bien dices, si conecto el portatil al Zyxel va perfecto.
Te envio la configuración:
http://rapidshare.com/files/102756856/Prueba.xml.html
Saludos.
-
Hola de nuevo!!
Como te dije antes abre los puertos del router Zyxel a la ip del portatil ( cosa que has realizado ) y luego en el pfSense te vas al menu Firewall > Nat pestaña Port Forward e introduces la siguiente configuración:
Wan – Tcp -- 4662 -- Ip Portatil -- 4662
Wan -- Udp --4672 -- Ip Portatil -- 4672Y con las reglas oportunas para que circule el tràfico, seguro que te tiene que funcionar ( está comprobado )
Saludos
-
JAFOCU ES UN CRACK, ;D
Perfecto, ya me funciona todo aunque el unico problema ahora es que el Zyxel solo deja redireccionar en el Nat 12 ips que dividida entre dos puertos sería 6. Eso solo el emule, si hablamos de otros como el bittorrent ya no te cuento.
¿Hay alguna manera de dejarlo pasar todo y yo controlar el tráfico y demás mediante el pfsense?
Saludos.
-
Hola!!
je,je, para eso estamos.
Varias mentes mejor que una.
En el Zyxel la primera casilla donde te pone All ports –- All Ports --- Ip Wan del pfSense
Un Saludo
