Ver mis router con PfSense
-
ok voy a cambiar el oden de las reglas pero lo del alias no me queda claro, a los alias de pongo el WANnet o solo solo a la configuracion de wan1 y creo otro alias para opt1 y otro para LAN o creo los 3 en mismo alias con ese nombre
No se que ha pasado pero ahora no me deja entrar en la webif que raro, le pongo la ip de la lan y no entro sabes porque puede ser???
-
Si miras bien http://forum.pfsense.org/index.php?action=dlattach;topic=20382.0;attach=6729;image verás que sólo se empla un alias llamado WANnet.
Esto es sólo porque la opción de incluir toda la subred WAN en una regla no existe en el configurador web.
Los alias para el resto de subredes no los necesitas para nada. Los eliminas y punto.
-
Bueno ahora creo que lo tengo bien, menudo lio tengo jajaj mira te paso las capturas y las ves a ver si falta algo porque aun no me deja entrar en mis router
http://www.subirimagenes.com/otros-loadbalance-6465571.html como queda el load balance
http://www.subirimagenes.com/otros-rules-6465580.html rules
Como ves el alias esta creado y lo falso balance tambien ya me dices cuando puedas un saludo y gracias de nuevo
-
No veo las imágenes. Tienes Additional Options… abajo a la izquierda para poder subir imágenes directamente en este foro.
-
Ok gracias aqui las dejo ya me dices
-
¿Al final pusiste tus routers en modo estático? ¿Son 192.168.10.1 y 192.168.0.1?
Si están en modo dinámico la intención era que la primera regla tuviera Falso WAN como Gateway y la segunda Falso OPT1. Si están en estático estos dos pools no sirven de nada.
-
Los routers estan con el DHCP puesto pero el pfsense lo he configurado con estatico, mire la ip que me daban los routers en el pfsense y puse la misma ip pero en starico, ya he quitado los 2 pool de falso wan y opt1 pero sigo sin poder entrar te subo la foto de como ha quedado
 -
Esto debería ir. Claro está que mientras perduren las IPs que has puesto.
Algo no está correcto en tu instalación.
¿Tienes reglas en WAN (WAN1) y OPT1 (WAN2)?
¿Qué tienes en NAT Outbound?
-
en nat nada ahi no tengo nada
Automatic outbound NAT rule generation (IPsec passthrough) eso es lo que tengo marcado
-
Automatic outbound NAT rule generation (IPsec passthrough) eso es lo que tengo marcado
Correcto. Lo preguntaba por si no había NAT saliente. Si no estuviera, los routers recibirían las peticiones de administración con IPs de la LAN, cosa que podría denegar el acceso.
¿Tienes reglas en WAN (WAN1) y OPT1 (WAN2)?
¿Y esto? No deberías tener.
-
Nada en rules en wan y en opt1 no tnego reglas niguna solo en LAN mira yo segui este manual para el load balance y ahi pone lo que las 3 priemras reglas son para entrar en los router, pero yo en destination pongo WANnet t OPT1 y el pone Ips y en una de ellas la misma ip que la puerta de enlace que raro no??? esta bien configurado como el lo pone y de donde sacas esas ips de las 2 primeras reglas
http://www.taringa.net/posts/linux/7561182/Balanceo-de-carga-sumar-dos-conexiones-con-pfSense.html
-
En la imagen http://3.bp.blogspot.com/_0AwlE-nE9wQ/TMB1_tLz_1I/AAAAAAAAATM/Rb7kLMStdfI/s1600/firewall.png las dos primeras reglas están equivocadas. Simplemente porque Destination y Gateway no están en la misma subred. Creo que la intención, según lo que pone antes, es que estén en la 101.
El resto es correcto, pero más restrictivo que lo que te he puesto. Restringe a TCP y a la IP del router. Lo que te he dado permite acceder al router por cualquier protocolo. Y no sólo al router, también a cualquier otra cosa que pudiera estar en su subred.
Si no te funciona, reinicia todo. Con tanto cambio… Piensa, pero, en la asignación de IPs...
-
Y porque no me deja entrar a mi??? me falta algo
-
Si no te funciona, reinicia todo. Con tanto cambio… Piensa, pero, en la asignación de IPs...
-
nada no me deja entrar en niguno de los 2 routers, me sabe mal el estar preguntandote pero es una putada que para ver el tema de router tener que subir un portatil y engancharlo directamente para poder ver la configuracion, se te ocurre alguna idea mas de como hacerlo????
-
No lo entiendo. A menos que tengas algo raro en la LAN.
¿Qué rango de IPs empleas en LAN?
¿Qué configuración IP tiene el equipo desde el que pruebas?
Algo no está bien…
-
Mira el rango de ip de la LAN es 192.168.2.0/16 y el los ordenadores con los que quiero entrar tiene 192.168.2.7 y 8 de mascara tienen 255.255.255.0 y puerta de enlace y dns primaria es 192.168.2.0 eso es lo tengo
-
192.168.2.0
Esto no es una IP válida. En todo caso será 192.168.2.1
-
La ip 192.168.2.0 es la ip para entrar en la webif y de ahi por dhcp asigna de la 192.168.2.5 a 192.168.2.25 son los rangos que asignara a los pc que se conectan y como te he comentado antes los ordenadores que tiene quiero que tengan acceso som el que acaba en 2.7 y 2.8 los demas me da igual, lo tengo mal??????
-
192.168.2.0 no puede ser una IP. No cumple estándares. Puede pasar "de todo" con esto.
http://es.wikipedia.org/wiki/Subred
Dentro de cada subred - como también en la red original, sin subdivisión - no se puede asignar la primera y la última dirección a ningún host. La primera dirección de la subred se utiliza como dirección de la subred, mientras que la última está reservada para broadcast locales (dentro de la subred).
Ahí puede estar el origen de todos tus males…