Multi-WAN con Multi-Lan
-
nada, lo mismo, algo se me escapa o no lo logro entender… puede deberse a q adsl2, lo tengo configurado como 192.168.20.1 y la red LAN2, 192.168.2.1?
no debería ser este el problema :S, puesto que en ADSL1, tengo 192.168.10.1 y LAN1 192.168.1.1, y funciona correctamente.
-
ya verificaste que las IPs y subredes sean distintas de cada interface?
ya modificaste el archivo con los DNS de cada acceso a internet, como te lo habia comentado?trata de poner unas pantallas de la configuracion de las VLANs, reglas, configuracion de las interfaces y de la configuracion basica.
-
¡Hola!
No termino de entender qué es esto:
física–> wan1 --> 192.168.10.2 --> router adsl 192.168.10.1 (con DMZ a 10.2)
vlan1--> wan2 --> 192.168.20.2 --> router adsl 192.168.10.1 (con DMZ a 20.2)
vlan2--> wan3 --> 192.168.30.2 --> router adsl 192.168.10.1 (con DMZ a 30.2)[/quote3 WAN en rangos distintos (correcto) pero ¿un sólo router ADSL y en el primer rango?
Hay una casilla que dice "Block Private Networks" en las interfases ... Igual es esto ... aunque sigo sin entender el escenario.
Saludos,
Josep Pujadas
-
Tienes totalmente la razon Josep, la casilla de Block private networks en la WAN debe de estar desmarcada.
A mi tambien no me suena eso del WAN, le hice la recomendacion de que las tres WANs fueran VLANs, porque si no la confusion que se da en pfSense es grande!
Saludos.
-
ouch… lo siento me equivoq un poco en lo q os puse mas arriba
física--> wan1 --> 192.168.10.2 --> router adsl 192.168.10.1 (con DMZ a 10.2)
vlan1--> wan2 --> 192.168.20.2 --> router adsl 192.168.20.1 (con DMZ a 20.2)
vlan2--> wan3 --> 192.168.30.2 --> router adsl 192.168.30.1 (con DMZ a 30.2)a ver a lo q me refiero con los router, es q esa IP q indico *.1 es la del modem/router adsl, al cual le añado reglas para tener DMZ en las ip *.2, q es la q tiene de entrada cada WAN del PFSENSE... lo entendeis mejor ahora? o lo explico mejor con un "cutre-esquema"?
gracias por vuestra ayuda de verdad.
-
Mira yo entiendo muy bien como lo quieres hacer, sin embargo lo que no comprendo es como obtienes comunicacion entre tu WAN y tu pfsense sin usar una VLAN, tecnicamente no puedes si tienes el dhcp habilitado(no se si sea tu caso), por lo menos no he podido yo hacer que haya comunicacion.
Saludos.
-
no te entiendo del todo :S… como DHCP??? no tengo DHCP en ningun WAN, solo en las LAN, concretamente en LAN1. LAN2 y 3 son con IP estáticas
-
Me refiero a como es que puedes ponerle una IP estatica o obtener una IP dinamica sin uso de una VLAN en tu WAN y tener comunicacion con pfsense…
ya desactivaste la casilla de block private networks dentro de la WAN?
te pedi hace unos posts si podias poner algunas pantallas para poder ver si hay algo raro en tu configuracion. -
ouch… lo siento me equivoq un poco en lo q os puse mas arriba
física--> wan1 --> 192.168.10.2 --> router adsl 192.168.10.1 (con DMZ a 10.2)
vlan1--> wan2 --> 192.168.20.2 --> router adsl 192.168.20.1 (con DMZ a 20.2)
vlan2--> wan3 --> 192.168.30.2 --> router adsl 192.168.30.1 (con DMZ a 30.2)a ver a lo q me refiero con los router, es q esa IP q indico *.1 es la del modem/router adsl, al cual le añado reglas para tener DMZ en las ip *.2, q es la q tiene de entrada cada WAN del PFSENSE... lo entendeis mejor ahora? o lo explico mejor con un "cutre-esquema"?
gracias por vuestra ayuda de verdad.
¡Hola!
Esto sí lo veo claro …
Si no funciona o hay un problema de reglas o un problema con el soporte VLAN. No todas las placas son 100% VLAN compatibles.
¿Puedes indicar qué tipo de placa tienes en WAN?
Usa dmesg o pciconf desde la consola para ver concretamente qué placa tienes y miramos si el soporte para VLAN es al 100%.
Por otra parte no sé qué quieres hacer exactamente. Se me ocurre que igual no necesitas 3 IPs distintas en WAN y te valen 3 IPs en el router (en el mismo rango que WAN):
Ejemplo:
WAN –> 192.168.10.4
router adsl 192.168.10.1
router adsl 192.168.10.2
router adsl 192.168.10.3También podrías probar la configuración de tu router desde un ordenador en lugar de emplear pfSense, a ver si todo lo que quieres es correcto. Igual tienes algo incorrecto en el router.
Bueno, se trata de descartar cosas ...
Saludos,
Josep Pujadas
-
Por otra parte no sé qué quieres hacer exactamente. Se me ocurre que igual no necesitas 3 IPs distintas en WAN y te valen 3 IPs en el router (en el mismo rango que WAN):
Ejemplo:
WAN –> 192.168.10.4
router adsl 192.168.10.1
router adsl 192.168.10.2
router adsl 192.168.10.3Si quieres hacer balanceo de carga necesitas tener diferentes puertas de enlace:
WAN - 192.168.10.1
WAN1 - 192.168.20.1
WAN2 - 192.168.30.1 -
¡Hola!
Ok, entiendo lo que dices. Si no tienes tres WAN con su respectiva puerta no puedes hacer lo que quieres …
¿Miraste qué tipo de placa de red tienes en WAN?
Una solución sería poner en WAN un equipo pfSense con 4 NIC que te haga esto, si hay problemas al implementarlo con VLAN. Un Fabiactech FX5620 como el que tengo podría irte bien y no llega a los 300,00 €.
Saludos,
Josep Pujadas
