Ver mis router con PfSense
-
Hola gracias por contestar bellera pero me lio con el tema este, te voy a comentar como lo tengo
Lo primero es que las wan pillan las ip por dhcp de cada router, no se poquer si las asigno manuales no me hace bien lo de load balnce y me quedo sin internet.
Luego en las opciones de estinator no me sale la wansubet sino la opt1subnet y en gateway no me deja poner ips solo selecionar o load balance que es la o wan1fallawan2 o wan2fallawan1 luego me sale la puerta de enlace de unos de los router que es 192.168.0.1 y luego OPT1-Opt1 eso es lo que me sale, te comento lo que me dan cada router por dhcp
Esto es la WAN:IP address 192.168.10.8
Subnet mask 255.255.255.0
Gateway 192.168.10.1
ISP DNS servers
80.58.61.250
80.58.61.254
62.42.63.52
62.42.230.24
Media 100baseTX <full-duplex>In/out packets 638/677 (89 KB/100 KB)Y esto la OPT1:
IP address 192.168.0.26
Subnet mask 255.255.255.0
Gateway 192.168.0.1
Media 100baseTX <full-duplex>In/out packets 452/505 (63 KB/75 KB)a ver si con estos datos me puedes decir que tengo que hacer y gracias de nuevo por contestar</full-duplex></full-duplex>
-
las wan pillan las ip por dhcp de cada router, no se porquer si las asigno manuales no me hace bien lo de load balnce y me quedo sin internet.
Esto no tiene importancia. Tu subred en WAN es 192.168.10.0/24 y la de tu OPT1 192.168.0.0/24.
De todas maneras, ¿desactivaste el servicio DHCP, al poner la IP fija? ¿Reiniciaste el router al poner la IP fija?
Luego en las opciones de estinator no me sale la wansubet sino la opt1subnet.
Para WANsubnet tienes que hacer un alias. El configurador web no presenta "misteriosamente" esta subred. No se ve muy bien en el ejemplo que puse pero es un alias.
en gateway no me deja poner ips solo selecionar o load balance que es la o wan1fallawan2 o wan2fallawan1
Esto es porque no son fijas, al ser por DHCP.
Veo que se pueden crear pools de balanceo o failover con una sola IP. Crea un pool que sólo emplee WAN (balanceo_falso_wan) y otro que sólo emplee OPT1 (balanceo_falso_opt1). Esto te permitirá escoger. Debería funcionar…
¿Por cierto, cómo sabrás qué IP toman tus routers para acceder a éllos?
-
si que reinicio el router cuando pongo le pongo unas ips fijas a las wan, pero me quedo sin conecsion es decir el loas balance no funciona, luego el tema que me dices que cree un alias no tengo ni idea de como hacerlo osea no se donde esta opcion y como se hace y el tema que dices de hacer un balanceo_falso_wan y lo mismo en OPT1 creo que lo tengo bien mira asi esta esa configuracion
http://www.subirimagenes.com/imagen-loadbalance-6464583.html Load Balance
http://www.subirimagenes.com/imagen-alias-6464585.html Creacion de Alias
http://www.subirimagenes.com/imagen-configuracionwan-6464587.html Configuracion wan1 static
http://www.subirimagenes.com/imagen-configuracionwan2-6464589.html Configuracion wan2 static
http://www.subirimagenes.com/imagen-rules-6464592.html Rules (Reglas)
Ahi puedes ver como lo tengo el tema mas o menos si quieres alguna captura mas dimelo y te la pogo y muchas gracias por tu ayuda yo de esto estoy muy pez y aunque leo mucho no me entero de algunas cosas que leo gracias
-
el tema que me dices que cree un alias no tengo ni idea de como hacerlo
http://www.bellera.cat/josep/pfsense/alies_cs.html
http://www.subirimagenes.com/imagen-alias-6464585.html Creacion de Alias
Sólo te hace falta WANnet, que recuerde. Las otras subredes salen siempre. La que no sale es la de la WAN. Te sugiero renombres el alias como WANnet, para no confundirte.
hacer un balanceo_falso_wan y lo mismo en OPT1
Pues dos pools de balanceo "falsos". Uno que sólo tenga WAN y otro que sólo tenga OPT1:
balanceo_falso_wan gateway (balance) WAN 8.8.8.8
balanceo_falso_opt1 gateway (balance) OPT1 8.8.4.4
Lo probé y el configurador web se lo traga, con lo que el truco puede ir…
http://www.subirimagenes.com/imagen-rules-6464592.html Rules (Reglas)
La dos reglas últimas tienen que ir primero. De lo contrario no sirven de nada. Las reglas se ejecutan según orden y cuando una cumple ya no se ejecutan las siguientes. Eso, en todo cortafuegos. Márcalas por la izquierda y muévelas haciendo clic en <| de la primera.
La del 443 tiene que quedar en tercer lugar. De lo contrario va por balaceo, según lo explicado antes.
2. Asegurar por qué puerta se sale hacia cada subred de equipos de comunicaciones. A semejanza de las dos primeras reglas de la imagen:
http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image -
como ves en la imagenes creo que ya lo tengo bein creado todo pero no me deja entrar en niguno de los 2 routers
-
Orden de reglas:
2. Asegurar por qué puerta se sale hacia cada subred de equipos de comunicaciones. A semejanza de las dos primeras reglas de la imagen:
http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image -
ok voy a cambiar el oden de las reglas pero lo del alias no me queda claro, a los alias de pongo el WANnet o solo solo a la configuracion de wan1 y creo otro alias para opt1 y otro para LAN o creo los 3 en mismo alias con ese nombre
No se que ha pasado pero ahora no me deja entrar en la webif que raro, le pongo la ip de la lan y no entro sabes porque puede ser???
-
Si miras bien http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image verás que sólo se empla un alias llamado WANnet.
Esto es sólo porque la opción de incluir toda la subred WAN en una regla no existe en el configurador web.
Los alias para el resto de subredes no los necesitas para nada. Los eliminas y punto.
-
Bueno ahora creo que lo tengo bien, menudo lio tengo jajaj mira te paso las capturas y las ves a ver si falta algo porque aun no me deja entrar en mis router
http://www.subirimagenes.com/otros-loadbalance-6465571.html como queda el load balance
http://www.subirimagenes.com/otros-rules-6465580.html rules
Como ves el alias esta creado y lo falso balance tambien ya me dices cuando puedas un saludo y gracias de nuevo
-
No veo las imágenes. Tienes Additional Options… abajo a la izquierda para poder subir imágenes directamente en este foro.
-
Ok gracias aqui las dejo ya me dices
-
¿Al final pusiste tus routers en modo estático? ¿Son 192.168.10.1 y 192.168.0.1?
Si están en modo dinámico la intención era que la primera regla tuviera Falso WAN como Gateway y la segunda Falso OPT1. Si están en estático estos dos pools no sirven de nada.
-
Los routers estan con el DHCP puesto pero el pfsense lo he configurado con estatico, mire la ip que me daban los routers en el pfsense y puse la misma ip pero en starico, ya he quitado los 2 pool de falso wan y opt1 pero sigo sin poder entrar te subo la foto de como ha quedado
 -
Esto debería ir. Claro está que mientras perduren las IPs que has puesto.
Algo no está correcto en tu instalación.
¿Tienes reglas en WAN (WAN1) y OPT1 (WAN2)?
¿Qué tienes en NAT Outbound?
-
en nat nada ahi no tengo nada
Automatic outbound NAT rule generation (IPsec passthrough) eso es lo que tengo marcado
-
Automatic outbound NAT rule generation (IPsec passthrough) eso es lo que tengo marcado
Correcto. Lo preguntaba por si no había NAT saliente. Si no estuviera, los routers recibirían las peticiones de administración con IPs de la LAN, cosa que podría denegar el acceso.
¿Tienes reglas en WAN (WAN1) y OPT1 (WAN2)?
¿Y esto? No deberías tener.
-
Nada en rules en wan y en opt1 no tnego reglas niguna solo en LAN mira yo segui este manual para el load balance y ahi pone lo que las 3 priemras reglas son para entrar en los router, pero yo en destination pongo WANnet t OPT1 y el pone Ips y en una de ellas la misma ip que la puerta de enlace que raro no??? esta bien configurado como el lo pone y de donde sacas esas ips de las 2 primeras reglas
http://www.taringa.net/posts/linux/7561182/Balanceo-de-carga-sumar-dos-conexiones-con-pfSense.html
-
En la imagen http://3.bp.blogspot.com/_0AwlE-nE9wQ/TMB1_tLz_1I/AAAAAAAAATM/Rb7kLMStdfI/s1600/firewall.png las dos primeras reglas están equivocadas. Simplemente porque Destination y Gateway no están en la misma subred. Creo que la intención, según lo que pone antes, es que estén en la 101.
El resto es correcto, pero más restrictivo que lo que te he puesto. Restringe a TCP y a la IP del router. Lo que te he dado permite acceder al router por cualquier protocolo. Y no sólo al router, también a cualquier otra cosa que pudiera estar en su subred.
Si no te funciona, reinicia todo. Con tanto cambio… Piensa, pero, en la asignación de IPs...
-
Y porque no me deja entrar a mi??? me falta algo
-
Si no te funciona, reinicia todo. Con tanto cambio… Piensa, pero, en la asignación de IPs...
