Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Error de configuracion? No funciona Load Balancer

    Scheduled Pinned Locked Moved Español
    23 Posts 3 Posters 10.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Nicolas
      last edited by

      mas info:
      Hice un downgrade a la version que instale originalmente 1.2.2 con el archivo de configuracion viejo y tampoco funciono.
      esto solo agraga mas dudas, quizas nunca funciono bien la configuracion, ya la revise muchas veces, no encuentro nada logico.

      Por lo pronto para pasar en limpio el error es el siguiente:

      tengo un pfsense con 1 interface con 3 ips fijas y otra interface  pppoe
      tengo servidores a los cuales se accede desde afuera, ya se para ver paginas web, o por ssh para administrarlos, etc, por medio del enlace con ips fijas.
      si se corta el pppoe los servidores siguen teniendo internet pero no se puede acceder a ellos desde afuera o sea no se pueden ver las paginas web que estan sirviendo ni acceder por ssh.

      saludos
      Nicolas

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Pues si no damos con el problema habrá que cambiar algo de la topología…

        Podrías probar metiendo un equipo que haga sólo el PPPOE para sacarlo de pfSense, a ver qué...

        ¿Todas las WAN de pfSense tienen directamente la IP pública?

        1 Reply Last reply Reply Quote 0
        • N
          Nicolas
          last edited by

          Si las 3 wan tiene ips publicas conectadas directamente

          telmex: 3 ip fijas
          wan: speedy pppoe
          flash: cablemodem (dhcp)

          estoy tratando de entender el show states a ver si con esos log puedo encontrar algun error. Sabes si hay forma de seguir la conexion, algo similar al traceroute pero que me muestre las rutas que toma dentro del pfsense.

          instale la version 2 de pfsense parece muy buena sobre todo por que puedo configurar cualquier wan con pppoe de esa forma dejaria las ip fijas como gateway por defecto (WAN) y el pppoe en otra interface (OPT1), pero todavia no esta estable.

          saludos

          1 Reply Last reply Reply Quote 0
          • N
            Nicolas
            last edited by

            Nuevo sintoma si se cae pppoe el load balancer lo noto y la marca offline, si se cae cablemodem sigue figurando online. Cada conexion tiene su gateway como monitor.

            saludos

            1 Reply Last reply Reply Quote 0
            • N
              Nicolas
              last edited by

              Mas info
              segun lo que muestra el show states tanto con el pppoe conectado como desconectado muestra las mismas rutas origen>router>destination

              esto es
              origen> ip fija> destino
              destino>origen

              lo que cambia es el state que nunca llega a established

              saludos

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Sabes si hay forma de seguir la conexion, algo similar al traceroute pero que me muestre las rutas que toma dentro del pfsense.

                http://www.freebsd.org/cgi/man.cgi?query=traceroute

                http://www.freebsd.org/cgi/man.cgi?query=tcpdump

                1 Reply Last reply Reply Quote 0
                • N
                  Nicolas
                  last edited by

                  No veo nada, con traceroute ya habia probado desde los servidores y salen por el gateway correcto, no se que otra info puedo buscar . No se me ocurre como ver de afuera (wan) hacia adentro (lan) del pfsense, por lo que vi en show states las rutas las arma bien (funcione o no el pppoe) pero por algun motivo no establece comunicacion.
                  No se si el wireshark me puede aclarar algo o no. Esa va a ser mi prueba de manana.

                  saludos

                  1 Reply Last reply Reply Quote 0
                  • N
                    Nicolas
                    last edited by

                    Redefinicion del error

                    hoy hice pruebas con el wireshark, revise logs, etc y el problema es el siguiente:

                    Tanto con el pppoe conectado, como desconectado, la peticion desde internet a los servidores dentro de la red llega perfecto el problema es que no sale. En los logs no figura ni bloqueado, en el wireshark tampoco hay respuesta desde alguna de las ips del pfsense.
                    Pero tanto con el pppoe conectado como desconectado la navegacion desde los servidores funciona y sale por el gateway asignado (nunca dejan de acceder a internet los servidores que estan dentro de la lan).

                    en resumen las peticiones ingresan bien y los servidores que tienen que responderlas nunca pierden la conexion a internet. Pero asi y todo, si desconecto pppoe, desde internet no pueden acceder a mis paginas web ( ni rdp, ni ssh, a ningun servicio que tengo publicado en el port forward)

                    Que partes del pfsense pueden influir sobre la respuesta a los request que hacen desde internet ??

                    saludos
                    Nicolas

                    1 Reply Last reply Reply Quote 0
                    • B
                      bunbury
                      last edited by

                      Hola nick.

                      Me gustaria ayudarte pero no puedo porque en realidad lei tu post porque necesito ayuda jeje.

                      Lei que tiennes un enlace telmex con ips fijas y por eso pense que a lo mejor tu podrias ayudarme ya que al parecer tu ya lo configuraste.

                      Yo tengo un enlace al igual que tu con un rango de 16 direcciones ips (x.x.x.224/28)

                      mi gateway es la x.x.x.225/28

                      y puedo usar ips desde la x.x.x.226/28 hasta las x.x.x.x.238/28

                      a mi tarjeta de red externa le estoy poniendo la x.x.x.x.229/28 porque a esa ip apunta el dominio web que tenemos y pues no he hecho los tramites para tener la admon de ese dominio asi que no puedo cambiarlo, pero bueno, actualmente lo tengo trabajando con un fortinet pero lo quiero cambiar por un pfsense debido a que el fortinet funciona como demo solamente.

                      el problema esta en que no encuentro como configurar el rango de direcciones en el pfsense, la .229 funciona sin problemas debido a que es la direccion de la tarjeta fisica, pero si quiero hacer nat a cualquier otra ip del rango no puedo, no se en que parte del pfsense se puede configurar el rango para que pueda hacer nat en cualquiera de las otras ips del rango, de antemano gracias por tu ayuda.

                      1 Reply Last reply Reply Quote 0
                      • N
                        Nicolas
                        last edited by

                        bunbury

                        disculpa la demora pero no habia vuelto a entrar al foro.
                        lo que hice fue instalar el cmdshell eso ejecuta un comando al iniciar el pfsense  ahi le pongo

                        ifconfig [placa de red] alias [IP] [mascara]

                        una por cada ip

                        y despues para poder hacer nat creo las mismas ips virtuales en firewall, virtual ip.

                        cuando creas la regla de nat en la interface vas a tener la posibilidad de decirle que ip usar

                        espero te sirva saludos

                        1 Reply Last reply Reply Quote 0
                        • B
                          bunbury
                          last edited by

                          hice lo que me dijiste y al parecer no funciona.

                          tengo unas dudas.

                          1.- que es el cmdshell y como se instala?
                          estuve buscando en internet y la mayoria me hace referencia pero a la shell de windows

                          2.- con que mascara de red debo agregar el alias?
                          porque por inercia y logica lo hice con la mascara de subred 255.255.255.240 ke es la ke korresponde al /28 pero cuando pongo ifconfig en la consola del pfsense el broadcast de la interface fisica me marca como 255.255.255.255 y en los alias que agregue me marca 255.255.255.240, justo a como las meti, ahi es donde no se si debo usar la misma que tiene la interface fisica o si debo usar la que me da el proveedor de internet?

                          3.- cuando agrego la ip virtual que tipo debo usar? proxy arp, carp o other?

                          3.- podrias decirme el proceso de configuracion que realizaste tu?

                          si se te dificulta el entrar al foro quizas seria mejor por correo, mi correo es scarymp3 en hotmail punto com

                          de antemano gracias.

                          Nota del moderador: No poner direcciones de correo tal cual. Conviene enmascararlas, tal como me he permitido dejarla en negrita. De esta forma no sereis tan fácilmente víctimas de spam. Si se deja la dirección tal cual en una página web hay programas de escaneo que obtienen así las direcciones de correo.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.