Configuracion modo bridge con ONO
-
Hola,
tenia dos router en modo bridge , los dos telefonica (ips dinamicas), los tenia en un gateway group en failover, si caia una gateway, se levantaba la otra.
He decidio cambiar la segunda conexion por ONO, he pueto en modo Bridge en router de ONO…., pero no hay manera de hacerla funcionar.
Configurando wan2(ONO), le he suprimido el cliente pppoe por que ONO no tiene, he probado a ponerle TIPE->none, estatic, dhcp y nada.....nunca pilla una IP
Lo curioso es que si conecto un pc en modo DHCP directamente al router de ONO , va perfecto, el equipo me coge una ip publica, y navega sin problemas.
Alguien me podria ayudar????
Gracias -
Creo que tienes que copiar la MAC del lado WAN de tu equipo ONO en la WAN de pfSense.
En ONO suelen controlar la MAC del equipo del usuario…
-
Gracias bellera,
lo voy a intentar…
que TYPE llevaria , none o DHCP??
por otro lado, este router se le va a activar una ip publica fija, deberia cambiar a static el TYPE??? tendria que cambiarlo tambien en el GATEWAY , poniedole la ipfija?Saludos
-
Si no te dieron ip estática tu WAN tiene que estar en modo (cliente) dhcp.
Si te dan estática tendrás que meter la estática que te asignen y su puerta.
De todas maneras mi recomendación es dejar que eso lo hagan siempre los enrutadores del ISP. Así se aisla el tema y siempre puedes pinchar un equipo de pruebas (o no) en el equipo de conexión en modo enrutador.
Hay quien dice que se pierde eficiencia. Pero nunca he visto diferencia y el equipo de conexión (cuando está en modo enrutador) también hace algunas funciones de cortafuegos y de NAT.
-
Bueno no he entendido muy bien la respuesta,
no se si te refieres a que le asigne la estatica que me den a la WAN2 y deje en dinamic en GATEWAY??
o que deje el sistema de ONO en modo enrutador…la segunda opcion no es posible (si es posible pero engorrosa), por que acceden muchos clientes a esa ip (desde internet), y tengo que poner bastantes reglas de NAT para dirigirlos a mis servidores,
dejandolo en modo enrutador, me obliga a duplicar todas esas reglas en el sistema de ONO y TELEFONICA y en mi PFsense, tanto en la WAN1 como en la WAN2(failover), habria que escribir cada regla 4 veces...
Aprovenchando esto....cual es el limite de reglas NAT (port forward) que admite el pfsense, o recomendable?
mi idea era asignar una ip publica a cada servidor, pero ONO tiene dificultades para dar ese servicio (dien que solo es para grandes cuentas) y telefonica se va de precios por cada IP estatica(14 eu x cada una aqui en canarias)........asi vamos con las comunicaciones en canarias.Gracias y saludos
-
Quería decir que los dejaras en modo enrutador.
¿Límites de NAT para PF (Packet Filter)?
No conozco, salvo que al hacer la traducción a ip:puerto está el límite de número de puertos posibles (2^16=65536).
La única limitación que conozco para PF es por potencia de máquina + memoria y esto lo decide el propio pfSense, aunque es cambiable:
$ pfctl -s memory states hard limit 97000 src-nodes hard limit 97000 frags hard limit 5000 tables hard limit 1000 table-entries hard limit 200000Igual mejor, como dices, dejar los equipos de conexión en modo bridge. Si tienes tantos servicios y enlaces…
-
Pues no hay manera,
el valor MAC adress de la WAN2, al parecer sobreescribe la mac de la tarjeta de red de mi pfsense, aún asi he intentado poner la MAC del equipo de ONO, la mac de un equipo local y la MAC del la tarjeta WAN2 del pfsense (que creo seria lo correcto), dhcp y nada, no me da ninguna ip…....sin embargo pinchando un equipo de sobremesa, le da ip publica, puerta....y todo, y naveha perfectamente.
Que podra ser? -
El adapatdor de red de la "PC de Sobremesa" como está configurado ? Obtiene IP por DHCP ?
Si es así, prueba con la MAC del adaptador de Rede de Esa PC (en la WAN del pfSense)
-
Si esta en dhcp,
parece que ahora , despues de reiniciar el router/ cable modem de ONO, me ha devuelto una ip publica (ver adjunto), pero sucede algo curioso, los equipos detras del pfsense no navegan a internet (tiro la WAN1 y navego por la WA2-ONO), parece que es por resolucion de dns pero no me queda claro,
pero al hacer ping a 62.81.61.2, que parece ser que es un DNS de ono, hace ping correctamente , sin embargo a cualquier otro sitio no hace ping , ni a los dns de telefonica, ni a google, ni a nada mas….y por supuesto no se puede navegar....
esto me trae de cabeza
-
Pues, los Cablemodems pueden hacer eso, si cambias el equipo conectado a su "LAN" y no lo reinicias, a veces hacen cosas raras ;)
Con respecto al otro tema, como tienes configurados los DNS en el pfSense ? (captura de pantalla please)
Tienes al pfSense como DNS de tu Red ? (DNS Forwarder activado)
-
Bueno,
los dns los he configurado como veras en la captura de pantalla anterior (yo la veo..), si , esta activado el dns forwarder,
pero el fin de este pfsense + las dos lineas es para entrar desde fuera, no para salir…......, simplemente estaba comprobando lo que acabo de descubrir, que desde fuera no se puede entar por la ip publica.....
no se que es lo que puede estar pasando si la configuracion del cable modem + pfsense tampoco es que sea tan complicada..... -
En el Dashboard veo las IPS, pero no como estan configurados, en "System-> General Setup" se ve si estan bien
Para acceder al pfSense desde afuera tienes que crear reglas que lo permita, ya que por default to el trafico"entrante" está bloqueado.
Como sabes que no se puede acceder desde afuera ?
-
Accediendo desde fuera mediante https://ip_publica se deberia acceder al panel del pfsense (si esta en modo bridge como lo tengo), tanto por la WAN1(ok) como por la WAN2(fail)
Estoy accediendo desde otro lugar…
-
Pues No tienes seleccionado el GW para los DNS (imagen adjunta, LEE la parte subrayada).
Accediendo desde fuera mediante https://ip_publica se deberia acceder al panel del pfsense (si esta en modo bridge como lo tengo), tanto por la WAN1(ok) como por la WAN2(fail)
Estoy accediendo desde otro lugar…NO si no creaste las reglas que permita el acceso. Las creaste ? Pon captura de pantalla (enmascara tus IPs Públicas)
-
Acceso desde fuera–->LAN:
Correcto !!
no tenia la regla para esa WAN2 creada para acceder desde fuera por 443Acceso de LAN--->fuera
Los equipos de mi LAN tenian las DNS configuradas de forma estatica en cada equipo, por eso no me daba cuenta que el DNS del pfsense no funcionaba.
Pero sigo sin poder acceder desde dentro hacia internet con la WAN2, puede ser problemas de DNS de ONO ???
Sabes los DNS de ONO cuales son?
Por otro lado no se si se puede hacer ping a los servidores de las operadoras desde cualquier conexion, por ejemplo, en mi casa con ORANGE no puedo hacer ping a los DNS de telefonica....muchas gracias ptt
-
A cada WAN le asignas sus respectivos DNS, a los clientes les pones como DNS la ip de la LAN del pfSense
Para verificar que los 4 DNS fucionen, la forma mas facil es ir a "Diagnostics: DNS Lookup" y haces un lookup a cualquier host, ej. hotmail.com y en el resultado debes obtener respuesta de los 4 DNS que tienes configurados
-
Los DNS de Ono parecen que dan problemas, es posible utilizar los de OpenDNS ?
208.67.222.222
208.67.220.220 -
Si ONO no bloquea DNS externos, puedes utilizar cualquiera.
Solo desmarca la opcion "Allow DNS server list to be overridden by DHCP/PPP on WAN" asi te quedan permanentes los DNS que tu configures.
-
Ok,
gracias por todo…te debo una caña -
No tienes por que ;) (la idea de este foro es compartir)
A veces insisto con lo de las capturas de pantalla, pero estas nos permiten ver los "pequeños" detalles que nos podemos estar pasando por alto ;)
Saludos.
