Ayuda con Configuraciones Por Favor
-
Hola buenas, me presento en la comunidad; mi nombre es Mario, soy estudiante de Ingeniería Informática.
Resulta que desde hace tiempo tuve una idea sobre utilizar mejor mi internet y no solo para jugar. Quise generar una competencia en beneficio de mis vecinos, los cuales compran señal wifi a otras personas.
Con ánimos de aprender y ademas generar ingresos pequeños pero útiles para un estudiante como yo. Para lo cual comencé utilizando mi router LinkSys WRT54G v8, le cambie el Firmware por DD-WRT y compre una antena de 16dBi, aunque sin tener conocimientos, equivocadamente compre una interior. Al percatarme de temas de seguridad y las características que ofrecía el router (aun así modificado) no eran suficientes, decidí averiguar mas sobre el tema, así fue como me enteré de PfSense y me llamó bastante la atención. Comencé a aprender sobre como usarlo y configurarlo, además leí varios tutoriales y post en el foro.
Después de muchos intentos logré hacerlo funcionar, igualmente no sabiendo mucho quise intentar dejar el servidor para tener 2 interfaces distintas para acceder a internet, una vía LAN y otra Wifi, ya que me llamó bastante la atención el tema de la validación de usuarios a una base de datos.La idea que tengo es utilizar el Portal Cautivo, creando usuarios desde "System-User Manager" y a su vez asignarles un ancho de banda por conexión, lo cual puedo hacer desde "Services-Captive portal-Pass-through MAC" para los dispositivos conocidos y a su vez dejar el Router abierto(sin clave de red ni filtrado MAC) para promocionar a que otra gente pueda ver mi red y poder ubicarme.
Aquí dejo la versión de PfSense y las características de los dispositivos que uso:
-PfSense 1.2.3 Live i386 2GB, ayer lo actualice a 2.0.1
-Pentium 4 2.40GHz, 2Gb RAM, 40Gb Hdd, 3 tarjetas de red
-Router TP-Link WR741ND v2.4 (cambié el otro por este) + Antena TL-ANT2412DLuego de instalar todo, seguí varios tutoriales en donde se dejaba funcionando con opciones muy simples y básicas, aquí dejo las configuraciones que modifiqué:
System-Advanced-Networking: ipv6, device polling
System-General Setup: DNS de Movistar Chile con Gateway WAN, NTP Server
Interfaces-LAN: estática(193.170.2.5 / 24)
Interfaces-WAN: pppoe
Interfaces-Wifi: estática(193.170.2.63 / 24)
Services-Captive Portal: (temporalmente inactivo, hasta dejar funcionando todo lo otro primero)
Services-DHCP Server: LAN, Wifi(temporalmente inactivo por problemas)Ahora los dispositivos que existen en la red
-Hacia la LAN esta conectado solo mi pc
-Hacia la Wifi un Router configurado con Ip estática por la entrada WAN(193.170.2.64 / 24) y Gateway(193.170.2.63 / 24) y en la LAN con DHCP(195.110.22.20 / 24) para que los pc que se
conecten tengan distinta Ip y dar un poco mas de seguridad para que no puedan acceder a los equipos (Server de PfSense y Router).Problema
-Puedo acceder normalmente desde mi pc en LAN al WebConfigurator de PfSense.
-Interfaz Wifi sin acceso a la red. Confirmé mediante ping desde mi pc y a su vez desde un Netbook conectado al Router, hacia 193.170.2.63 sin obtener respuesta.
-Al activar el Servicio de DHCP Server en interfaz LAN y luego en la Wifi, mi pc en LAN perdía su Ip, DHCP y Gateway las cuales eran reemplazadas por las configuraciones del DHCP Server asignado a la interfaz WifiMe gustaría agradecer a toda la gente que leyó esto, fue extenso pero quise explicar y detallar al máximo para que mi caso fuera bastante entendible.
Agradecería si alguien me pudiese guiar y hacerme ver la luz del final del camino para poder solucionar estos errores que estoy cometiendo y en lo posible que también me recomendaran que cambios hacer cuando ya esté todo funcionando OK, para tener mejores rendimientos, funcionalidades, etc.
Me despido Mario M. desde Santiago, Chile.
-
Al final no entendí que exactamente es lo que deseas que te contestemos en el foro =S
-
http://forum.pfsense.org/index.php/topic,54974.msg294803.html#msg294803
Por favor, una pregunta para cada hilo y no hacer cross-posting (preguntar los mismo en hilos distintos).
-
@ZAC:
Al final no entendí que exactamente es lo que deseas que te contestemos en el foro =S
Quería ver si me podían ayudar en aclarar algo con todo lo que les mencionaba, para intentar dilucidar que problema tengo que no me funcionan las cosas.
http://forum.pfsense.org/index.php/topic,54974.msg294803.html#msg294803
Por favor, una pregunta para cada hilo y no hacer cross-posting (preguntar los mismo en hilos distintos).
Acabo de leer que respondiste en el otro tema, en realidad mas que nada lo estaba comentando que a mi me pasaba algo similar y comente mi situación, pero igual agradezco la lectura. Y no tengo asignada ninguna GW en las interfaces.
Dejo imágenes de todo lo que modifique(son 8 imágenes): www.dropbox.com/sh/dfcdm6cz3yjgudq/KuhY1ANkPJ#f:Sin%20t%C3%ADtulo2.jpg
Además me había faltado agregar que el tema del cableado lo tengo así;
Modem –cable--> PfSense --cable--> Lan (mi pc)
--cable--> Wifi (router tp-link) -
- Las imagenes / capturas de pantalla / logs etc. es mejor adjuntarlas al post y no en hostings / links externos en: Additional Options –> Attach: lo puedes hacer ;)
Interfaces-LAN: estática(193.170.2.5 / 24)
Interfaces-Wifi: estática(193.170.2.63 / 24)
Tienes 2 interfaces diferentes en el MISMO segmento / rango de IP, y además estas utilizando IPs Publicas que no te pertenecen
http://www.ip-adress.com/ip_tracer/193.170.2.5
http://www.ip-adress.com/ip_tracer/195.110.22.20
Utiliza los segmentos de ip destinados a uso en redes privadas (RFC1918):
http://es.wikipedia.org/wiki/Red_privadahttp://www.rfc-es.org/rfc/rfc1918-es.txt
-
Muchas gracias por responder a mis errores. Ya dejé en distintas subnet las interfaces para LAN y para Wifi, pero quería hacer otra pregunta; ¿Que debo configurar para que la interfaz LAN y la Wifi tengan internet? (¿esto lo tenía que hacer con la opción de Routing o nada que ver?)
Porque si conecto un pc a LAN tiene internet, pero si conecto el mismo a la interfaz Wifi no tiene, siendo que ambas tienen las mismas configuraciones y también DHCP Server, pero en distintas Subnet.Saludos
-
[Firewall] [Rules] [LAN] -> Ahí debes tener la default rule que autoriza todo.
[Firewall] [Rules] [Wifi] -> Una regla como la default rule pero con origen Wifi net.