Ver mis router con PfSense
-
Automatic outbound NAT rule generation (IPsec passthrough) eso es lo que tengo marcado
Correcto. Lo preguntaba por si no había NAT saliente. Si no estuviera, los routers recibirían las peticiones de administración con IPs de la LAN, cosa que podría denegar el acceso.
¿Tienes reglas en WAN (WAN1) y OPT1 (WAN2)?
¿Y esto? No deberías tener.
-
Nada en rules en wan y en opt1 no tnego reglas niguna solo en LAN mira yo segui este manual para el load balance y ahi pone lo que las 3 priemras reglas son para entrar en los router, pero yo en destination pongo WANnet t OPT1 y el pone Ips y en una de ellas la misma ip que la puerta de enlace que raro no??? esta bien configurado como el lo pone y de donde sacas esas ips de las 2 primeras reglas
http://www.taringa.net/posts/linux/7561182/Balanceo-de-carga-sumar-dos-conexiones-con-pfSense.html
-
En la imagen http://3.bp.blogspot.com/_0AwlE-nE9wQ/TMB1_tLz_1I/AAAAAAAAATM/Rb7kLMStdfI/s1600/firewall.png las dos primeras reglas están equivocadas. Simplemente porque Destination y Gateway no están en la misma subred. Creo que la intención, según lo que pone antes, es que estén en la 101.
El resto es correcto, pero más restrictivo que lo que te he puesto. Restringe a TCP y a la IP del router. Lo que te he dado permite acceder al router por cualquier protocolo. Y no sólo al router, también a cualquier otra cosa que pudiera estar en su subred.
Si no te funciona, reinicia todo. Con tanto cambio… Piensa, pero, en la asignación de IPs...
-
Y porque no me deja entrar a mi??? me falta algo
-
Si no te funciona, reinicia todo. Con tanto cambio… Piensa, pero, en la asignación de IPs...
-
nada no me deja entrar en niguno de los 2 routers, me sabe mal el estar preguntandote pero es una putada que para ver el tema de router tener que subir un portatil y engancharlo directamente para poder ver la configuracion, se te ocurre alguna idea mas de como hacerlo????
-
No lo entiendo. A menos que tengas algo raro en la LAN.
¿Qué rango de IPs empleas en LAN?
¿Qué configuración IP tiene el equipo desde el que pruebas?
Algo no está bien…
-
Mira el rango de ip de la LAN es 192.168.2.0/16 y el los ordenadores con los que quiero entrar tiene 192.168.2.7 y 8 de mascara tienen 255.255.255.0 y puerta de enlace y dns primaria es 192.168.2.0 eso es lo tengo
-
192.168.2.0
Esto no es una IP válida. En todo caso será 192.168.2.1
-
La ip 192.168.2.0 es la ip para entrar en la webif y de ahi por dhcp asigna de la 192.168.2.5 a 192.168.2.25 son los rangos que asignara a los pc que se conectan y como te he comentado antes los ordenadores que tiene quiero que tengan acceso som el que acaba en 2.7 y 2.8 los demas me da igual, lo tengo mal??????
-
192.168.2.0 no puede ser una IP. No cumple estándares. Puede pasar "de todo" con esto.
http://es.wikipedia.org/wiki/Subred
Dentro de cada subred - como también en la red original, sin subdivisión - no se puede asignar la primera y la última dirección a ningún host. La primera dirección de la subred se utiliza como dirección de la subred, mientras que la última está reservada para broadcast locales (dentro de la subred).
Ahí puede estar el origen de todos tus males…
-
Mira las capturas de cada configuiracion
-
192.168.2.0 no puede ser una IP. No cumple estándares. Puede pasar "de todo" con esto.
Bueno, con máscara 255.255.0.0 sí lo puede ser…
Pon 192.168.2.1 y máscara 255.255.255.0
¿O es que quieres máscara 255.255.0.0 para tener más equipos?
-
No con mascara subred 255.255.255.0 me sobra pero si pongo esa mascara no me deja entrar por webif, me pasado 2 veces ya y tueb que volver a configurar
ahora no me ha pasado aun me deja entrar en la webif despues de reiniciar ya he cambido la ip por 2.1 y la mascara 255.255.255.0 pero aun no me deja entrar en niguno de los routers
-
Envíame el config.xml por mensaje privado o correo electrónico (jpujades en gmail punto com), por favor.
No veo qué problema tienes. Es muy raro.
-
Perdona bellera ya esta me quivoque y de deja la mascara otra vez en 16 no la puse en 24 la he puesto he reinciado y listo ya me dejan entrar en los 2 routers gracias por tu paciencia.
Una cosa mas el segundo adsl osea router no esta en mi casa es de mi casa del campo que esta a unos 5 kilometros de mi casa y pillo de alli con unas antenas wifi extrenas la señal y aqui las junto mas o menos con el pfsense, asi que entre el 2 router esta una natena y un Ap que tambien tiene una ip la cual creia que teniendo acceso a la configuracion del segundo router tendira tambien al AP el cual veo que no le tengo la ip del AP es 192.168.0.20 esta en el rango de 2 router pero que tendria que hacer en el pfsense para que me deje entrar y poder configurarlo???
-
¿Puedes hacer un pequeño esquema, porque no entiendo qué cuelga de qué?
Recomendaciones al postear
http://forum.pfsense.org/index.php/topic,23265.0.html -
Ok voy a ver si me explico mejor.
Mira el segundo adsl no esta en mi casa y para llegar a esa 2 adsl tengo puesto un punto de acceso que alimenta a una antena wifi externa y con esta antena cojo la señal wifi de la segunda adsl, entonces el tema es el segundo adsl tiene puerta de enlace 192.168.0.1 y el punto de acceso 192.168.0.20, entonces con la ayuda que me has dado a configurar el pfsense puedo entrar en en los 2 routers pero en el punto de acceso no que esta entre el router2 y la wan2 del pfsense, con lo que he aprendido con tu ayuda creo que creando un alias con la ip del Punto de acceso y luego crearla en rules deveria de entrar pero en gateway que pongo la puerta de enlace del 2 adsl????
Mira te pongo una fotos de como lo tengo que creia que iba a funcionar pero no me deja entrar tal como lo tengo en el Punto de Acceso
como ves en la primera foto he creado un alias con la ip que usa el punto de acceso para entrar y en rules he creado una regla con ese alias y con el gateway de la adsl que este punto de acceso gestiona
 -
OPT1 pfSense –----------- AP ------------- Router ADSL
192.168.0.2/24 ------ 192.168.0.20/24 ------ 192.168.0.1/24¿Es esto?
¿Cómo quedaron al final tus reglas en LAN?
-
si eso eso como esta com has echo el esquema, que debera hacer para ver tambien el AP si esta en medio del router y el pfsense???
