Configuracion modo bridge con ONO
-
Pues no hay manera,
el valor MAC adress de la WAN2, al parecer sobreescribe la mac de la tarjeta de red de mi pfsense, aún asi he intentado poner la MAC del equipo de ONO, la mac de un equipo local y la MAC del la tarjeta WAN2 del pfsense (que creo seria lo correcto), dhcp y nada, no me da ninguna ip…....sin embargo pinchando un equipo de sobremesa, le da ip publica, puerta....y todo, y naveha perfectamente.
Que podra ser? -
El adapatdor de red de la "PC de Sobremesa" como está configurado ? Obtiene IP por DHCP ?
Si es así, prueba con la MAC del adaptador de Rede de Esa PC (en la WAN del pfSense)
-
Si esta en dhcp,
parece que ahora , despues de reiniciar el router/ cable modem de ONO, me ha devuelto una ip publica (ver adjunto), pero sucede algo curioso, los equipos detras del pfsense no navegan a internet (tiro la WAN1 y navego por la WA2-ONO), parece que es por resolucion de dns pero no me queda claro,
pero al hacer ping a 62.81.61.2, que parece ser que es un DNS de ono, hace ping correctamente , sin embargo a cualquier otro sitio no hace ping , ni a los dns de telefonica, ni a google, ni a nada mas….y por supuesto no se puede navegar....
esto me trae de cabeza
-
Pues, los Cablemodems pueden hacer eso, si cambias el equipo conectado a su "LAN" y no lo reinicias, a veces hacen cosas raras ;)
Con respecto al otro tema, como tienes configurados los DNS en el pfSense ? (captura de pantalla please)
Tienes al pfSense como DNS de tu Red ? (DNS Forwarder activado)
-
Bueno,
los dns los he configurado como veras en la captura de pantalla anterior (yo la veo..), si , esta activado el dns forwarder,
pero el fin de este pfsense + las dos lineas es para entrar desde fuera, no para salir…......, simplemente estaba comprobando lo que acabo de descubrir, que desde fuera no se puede entar por la ip publica.....
no se que es lo que puede estar pasando si la configuracion del cable modem + pfsense tampoco es que sea tan complicada..... -
En el Dashboard veo las IPS, pero no como estan configurados, en "System-> General Setup" se ve si estan bien
Para acceder al pfSense desde afuera tienes que crear reglas que lo permita, ya que por default to el trafico"entrante" está bloqueado.
Como sabes que no se puede acceder desde afuera ?
-
Accediendo desde fuera mediante https://ip_publica se deberia acceder al panel del pfsense (si esta en modo bridge como lo tengo), tanto por la WAN1(ok) como por la WAN2(fail)
Estoy accediendo desde otro lugar…
-
Pues No tienes seleccionado el GW para los DNS (imagen adjunta, LEE la parte subrayada).
Accediendo desde fuera mediante https://ip_publica se deberia acceder al panel del pfsense (si esta en modo bridge como lo tengo), tanto por la WAN1(ok) como por la WAN2(fail)
Estoy accediendo desde otro lugar…NO si no creaste las reglas que permita el acceso. Las creaste ? Pon captura de pantalla (enmascara tus IPs Públicas)
-
Acceso desde fuera–->LAN:
Correcto !!
no tenia la regla para esa WAN2 creada para acceder desde fuera por 443Acceso de LAN--->fuera
Los equipos de mi LAN tenian las DNS configuradas de forma estatica en cada equipo, por eso no me daba cuenta que el DNS del pfsense no funcionaba.
Pero sigo sin poder acceder desde dentro hacia internet con la WAN2, puede ser problemas de DNS de ONO ???
Sabes los DNS de ONO cuales son?
Por otro lado no se si se puede hacer ping a los servidores de las operadoras desde cualquier conexion, por ejemplo, en mi casa con ORANGE no puedo hacer ping a los DNS de telefonica....muchas gracias ptt
-
A cada WAN le asignas sus respectivos DNS, a los clientes les pones como DNS la ip de la LAN del pfSense
Para verificar que los 4 DNS fucionen, la forma mas facil es ir a "Diagnostics: DNS Lookup" y haces un lookup a cualquier host, ej. hotmail.com y en el resultado debes obtener respuesta de los 4 DNS que tienes configurados
-
Los DNS de Ono parecen que dan problemas, es posible utilizar los de OpenDNS ?
208.67.222.222
208.67.220.220 -
Si ONO no bloquea DNS externos, puedes utilizar cualquiera.
Solo desmarca la opcion "Allow DNS server list to be overridden by DHCP/PPP on WAN" asi te quedan permanentes los DNS que tu configures.
-
Ok,
gracias por todo…te debo una caña -
No tienes por que ;) (la idea de este foro es compartir)
A veces insisto con lo de las capturas de pantalla, pero estas nos permiten ver los "pequeños" detalles que nos podemos estar pasando por alto ;)
Saludos.
-
Hola a todos, he estado mirando por el foro, me he topado con este post y aprovecho ya que habla sobre Ono para haceros una consulta. Tenemos montados en la empresa dos pfsense, uno que hace de squid con el snort activado y otro que hace de balanceador. Los dos estan conectados por un cable cruzado, por lo que el puerto wan de uno va al puerto lan de otro. En el balanceador tenemos 4 lineas de 100 megas conectadas ( uno en modo bridge y 3 en modo router ). De un tiempo para aca en el log me aparece que se van cayendo las lineas, e incluso a veces se me caen todas de golpe. Sabeis si esta habiendo algun tipo de problemas con Ono?, estoy desquiciado porque no consigo saber qeu esta pasando. Mi version de pfsense es la 2.0-RELEASE (i386) , agradezco cualquier ayuda posible.
-
¿Qué IPs estás monitorizando para controlar el estado de tus enlaces ONO?
¿Cuál es la evolución de los estados en tu pfSense? Status - RRD Graphs - System - States
¿Cuál es el fabricante/modelo de tus enrutadores ONO?
Te pregunto todo esto porque manejo una instalación con varios enlaces ONO Empresas (y pfSense, lógicamente).
-
Hola Bellera, gracias por contestar
actualmente estoy monitorizando las ip de google y las de opendns ( creo que eso es a lo que te refieres con tu primera pregunta ) 8.8.8.8, 8.8.4.4,208.67.222.222 y 208.67.220.220
Status - RRD Graphs - System - States:
state changes 25.80 cps 26.10 cps 26.40 cps 26.40 cps 750 chg
filter states 245.50 1,37 k 3.07 k 1.89k
nat states 242.35 1,35k 2,89k 1,82k
source addr 1.00 2.75 6.00 1.46
Dest addr 118.99 487.93 1,35k 586.93los routers son 3 netgear y uno Ono ( que es el que esta puesto en modo bridge )
Gracias.
-
Perdón que se me ha pasado los routers son modelo cg3100d-rg y el cisco es un EPC3825
-
Al referirme a los estados quería decir qué picos tiene tu histórico y si observas algún crecimiento raro. Eso puede provocar un bloqueo de los enlaces.
Trabajo con IPs fijas de ONO y pingueo la pública que toman los equipos o la puerta que tiene ONO.
El Cisco que tienes corta estados sin cumplir al 100% la norma TCP/IP. Eso afecta a equipos que estén siempre encendidos, en contacto con el exterior (servidores web, de correo, clientes Windows con Dropbox u otros). Tuve ese problema hace casi un año y quedó resuelto a medias, con apaños en mi red interna. Por eso te dije que miraras bien las gráficas de estados de pfSense.
-
los picos que observo en la grafica son a partir de las 8 cuando realmente la gente entra a trabajar. La verdad es que somos 70-80 personas cada uno generando trafico, dispositivos wifi y demas. De menos de 1k se dispara y se mantiene constante oscilando entre 2 y 3k. Si que es verdad que viendo la grafica de hace un mes y pico estaba a un poco mas de la mitad que ahora. Lo que no me termina de cuadrar es que haya caidas por la noche y durante el fin de semana que se supone que el trafico es infinitamente menor. He colocado una de las 4 lineas fuera y conectado a otro pfsense, aislado de la red y las graficas me muestran perdidas de paquetes y alguna caida. Pensaba que podría ser un bug de la version de pfsense que tengo, con el tema de arping o algo, pero he instalado en el otro pfsense la version 2.0.2 y el problema persiste. Es mas, parece que como si todas las lineas se llegaran a saturar. Por parte de Ono siempre me dicen lo mismo, que a nivel de señal, esta todo correcto, el comportamiento de los routers, incluso el tap donde estan alojados los routers, todo esta correcto. La verdad es que estoy bastante fastidiado con eso porque no consigo detectar el problema.
