Ver mis router con PfSense

rtn4554

Hola leyendo muchos manuales he podido configurar el balanceo de carga con el pfsense, la maquina es un amd viejo con 1gb de ram y 60 de disco duro el tema es que ahora es que desde los pc que tengo en casa que repartio la señal con un swichs no puedo entra en niguno de los router que tengo uno esta en mi casa y el otro en casa de mi hermano que esta a lado mio y recibo la señal con una antena wifi externa en forma de parabolica y esta baja el cable a un AP conceptronic y luego cable de red a la 3 targeta de red al equipo que tiene el PfSense.

Pongo las puertas de enlace de cada cosa

la targeta de LAN que es la que da a todos los equipos pasando por un swchis es 192.168.2.0

Targeta WAN es el router de mi hermano y es 192.168.1.1 y la ip 192.168.1.40

Targeta OPT1-WAN1 es la de mi router de casa y es 192.168.10.1 y la ip que sale en insterface es 192.168.10.2

El AP para entrar en el es 192.168.1.12

entonces el tema es como pongo en el PfSense la configuracion de Rules o de NAT para poder entrar en cada uno de ellos

PD: Gracias por el pedazo de foro lo seguire detenidamente todos los dias para aprender sobre este sistema

rtn4554

Hola compañeros niguno me sabe decir como poner el pfsense para poder ver las configuracion de los router y el AP ????

rtn4554

sigo sin poder acceder ni a mis 2 router ni al Ap que tengo para poder configurasrlos enc aso que me haga falta

loliva

Tus AP estan en la wan… y tu dentro de la lan. Para poder llegar al nivel superior debes enrutar todo el trafico que desde tu lan -> wan0 y wan1.
Puedes probar con las siguientes rutas:
route add -net 192.168.10.0/24 gw 192.168.2.1
route add -net 192.168.1.0/24 gw 192.168.2.1
Crea las reglas dentro de tu firewall para que pueda salir el trafico desde tu lan y sea aceptado a tus wan.
Creo que con eso deberia funcionar.

saludos.

Luis

rtn4554

Gracias por contestar amigo pero no me entero mucho me puede decir los pasos que tengo que seguir, no se como hacer lo que me dices

route add -net 192.168.10.0/24 gw 192.168.2.1
route add -net 192.168.1.0/24 gw 192.168.2.1

en donde estan esas opciones gracias

bellera

No, no añadas rutas. No deben añadirse rutas para equipos que están dentro de las subredes de pfSense. El ruteo lo realiza pfSense.

Para llegar a tus equipos de comunicaciones en las WAN tienes que:

1. Autorizar el tráfico hacia direcciones privadas en tu WAN. Es una casilla que está en WAN, llamada Block Private Networks. Tienes que desmarcarla.

2. Asegurar por qué puerta se sale hacia cada subred de equipos de comunicaciones. A semejanza de las dos primeras reglas de la imagen:
http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image

rtn4554

Hola gracias por contestar bellera pero me lio con el tema este, te voy a comentar como lo tengo

Lo primero es que las wan pillan las ip por dhcp de cada router, no se poquer si las asigno manuales no me hace bien lo de load balnce y me quedo sin internet.
Luego en las opciones de estinator no me sale la wansubet sino la opt1subnet y en gateway no me deja poner ips solo selecionar o load balance que es la o wan1fallawan2 o wan2fallawan1 luego me sale la puerta de enlace de unos de los router que es 192.168.0.1 y luego OPT1-Opt1 eso es lo que me sale, te comento lo que me dan cada router por dhcp
Esto es la WAN:

IP address       192.168.10.8 
Subnet mask 255.255.255.0
Gateway       192.168.10.1
ISP DNS servers
80.58.61.250
80.58.61.254
62.42.63.52
62.42.230.24
Media 100baseTX <full-duplex>In/out packets 638/677 (89 KB/100 KB)

Y esto la OPT1:

IP address         192.168.0.26 
Subnet mask 255.255.255.0
Gateway         192.168.0.1
Media         100baseTX <full-duplex>In/out packets 452/505 (63 KB/75 KB)

a ver si con estos datos me puedes decir que tengo que hacer y gracias de nuevo por contestar</full-duplex></full-duplex>

bellera

las wan pillan las ip por dhcp de cada router, no se porquer si las asigno manuales no me hace bien lo de load balnce y me quedo sin internet.

Esto no tiene importancia. Tu subred en WAN es 192.168.10.0/24 y la de tu OPT1 192.168.0.0/24.

De todas maneras, ¿desactivaste el servicio DHCP, al poner la IP fija? ¿Reiniciaste el router al poner la IP fija?

Luego en las opciones de estinator no me sale la wansubet sino la opt1subnet.

Para WANsubnet tienes que hacer un alias. El configurador web no presenta "misteriosamente" esta subred. No se ve muy bien en el ejemplo que puse pero es un alias.

en gateway no me deja poner ips solo selecionar o load balance que es la o wan1fallawan2 o wan2fallawan1

Esto es porque no son fijas, al ser por DHCP.

Veo que se pueden crear pools de balanceo o failover con una sola IP. Crea un pool que sólo emplee WAN (balanceo_falso_wan) y otro que sólo emplee OPT1 (balanceo_falso_opt1). Esto te permitirá escoger. Debería funcionar…

¿Por cierto, cómo sabrás qué IP toman tus routers para acceder a éllos?

rtn4554

si que reinicio el router cuando pongo le pongo unas ips fijas a las wan, pero me quedo sin conecsion es decir el loas balance no funciona, luego el tema que me dices que cree un alias no tengo ni idea de como hacerlo osea no se donde esta opcion y como se hace y el tema que dices de hacer un balanceo_falso_wan y lo mismo en OPT1 creo que lo tengo bien mira asi esta esa configuracion

http://www.subirimagenes.com/imagen-loadbalance-6464583.html  Load Balance

http://www.subirimagenes.com/imagen-alias-6464585.html Creacion de Alias

http://www.subirimagenes.com/imagen-configuracionwan-6464587.html Configuracion wan1 static

http://www.subirimagenes.com/imagen-configuracionwan2-6464589.html  Configuracion wan2 static

http://www.subirimagenes.com/imagen-rules-6464592.html  Rules (Reglas)

Ahi puedes ver como lo tengo el tema mas o menos si quieres alguna captura mas dimelo y te la pogo y muchas gracias por tu ayuda yo de esto estoy muy pez y aunque leo mucho no me entero de algunas cosas que leo gracias

bellera

el tema que me dices que cree un alias no tengo ni idea de como hacerlo

http://www.bellera.cat/josep/pfsense/alies_cs.html

http://www.subirimagenes.com/imagen-alias-6464585.html Creacion de Alias

Sólo te hace falta WANnet, que recuerde. Las otras subredes salen siempre. La que no sale es la de la WAN. Te sugiero renombres el alias como WANnet, para no confundirte.

hacer un balanceo_falso_wan y lo mismo en OPT1

Pues dos pools de balanceo "falsos". Uno que sólo tenga WAN y otro que sólo tenga OPT1:

balanceo_falso_wan gateway (balance) WAN 8.8.8.8

balanceo_falso_opt1 gateway (balance) OPT1 8.8.4.4

Lo probé y el configurador web se lo traga, con lo que el truco puede ir…

http://www.subirimagenes.com/imagen-rules-6464592.html  Rules (Reglas)

La dos reglas últimas tienen que ir primero. De lo contrario no sirven de nada. Las reglas se ejecutan según orden y cuando una cumple ya no se ejecutan las siguientes. Eso, en todo cortafuegos. Márcalas por la izquierda y muévelas haciendo clic en <| de la primera.

La del 443 tiene que quedar en tercer lugar. De lo contrario va por balaceo, según lo explicado antes.

2. Asegurar por qué puerta se sale hacia cada subred de equipos de comunicaciones. A semejanza de las dos primeras reglas de la imagen:
http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image

rtn4554

como ves en la imagenes creo que ya lo tengo bein creado todo pero no me deja entrar en niguno de los 2 routers

bellera

Orden de reglas:

2. Asegurar por qué puerta se sale hacia cada subred de equipos de comunicaciones. A semejanza de las dos primeras reglas de la imagen:
http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image

rtn4554

ok voy a cambiar el oden de las reglas pero lo del alias no me queda claro, a los alias de pongo el WANnet o solo solo a la configuracion de wan1 y creo otro alias para opt1 y otro para LAN o creo los 3 en mismo alias con ese nombre

No se que ha pasado pero ahora no me deja entrar en la webif que raro, le pongo la ip de la lan y no entro sabes porque puede ser???

bellera

Si miras bien http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image verás que sólo se empla un alias llamado WANnet.

Esto es sólo porque la opción de incluir toda la subred WAN en una regla no existe en el configurador web.

Los alias para el resto de subredes no los necesitas para nada. Los eliminas y punto.

rtn4554

Bueno ahora creo que lo tengo bien,  menudo lio tengo jajaj mira te paso las capturas y las ves a ver si falta algo porque aun no me deja entrar en mis router

http://www.subirimagenes.com/otros-loadbalance-6465571.html como queda el load balance

http://www.subirimagenes.com/otros-rules-6465580.html rules

Como ves el alias esta creado y lo falso balance tambien ya me dices cuando puedas un saludo y gracias de nuevo

bellera

No veo las imágenes. Tienes Additional Options… abajo a la izquierda para poder subir imágenes directamente en este foro.

rtn4554

Ok gracias aqui las dejo ya me dices


bellera

¿Al final pusiste tus routers en modo estático? ¿Son 192.168.10.1 y 192.168.0.1?

Si están en modo dinámico la intención era que la primera regla tuviera Falso WAN como Gateway y la segunda Falso OPT1. Si están en estático estos dos pools no sirven de nada.

rtn4554

Los routers estan con el DHCP puesto pero el pfsense lo he configurado con estatico, mire la ip que me daban los routers en el pfsense y puse la misma ip pero en starico, ya he quitado los 2 pool de falso wan y opt1 pero sigo sin poder entrar te subo la foto de como ha quedado


bellera

Esto debería ir. Claro está que mientras perduren las IPs que has puesto.

Algo no está correcto en tu instalación.

¿Tienes reglas en WAN (WAN1) y OPT1 (WAN2)?

¿Qué tienes en NAT Outbound?