LAN2 no sale con internet

Herdager

Buenos días equipo de PFSense, me dirijo a ustedes con un problema que tengo con uno de mis puertos LAN2 (configurado como OPT1 en la instalación). Soy nuevo en el tema del firewall y con PFSense, he estado buscando respuesta en su foro para ver si ha ocurrido lo mismo, pero sin muchos resultados, mis disculpas si este problema a estado en algún otro mensaje.

Detallo el problema, hace poco levante un servidor con PFSense 2.0.1 en donde configure la WAN con PPPoE, una LAN con ip estática 192.168.1.2 (la 192.168.1.1 pertenece a la ip privada otorgada por nuestro servicio de banda ancha), y una LAN2 con ip estática también 192.168.3.1, use el wizard para la primera configuración del sistema y empezó bien, actualmente salgo con internet con LAN pero no puedo acceder con LAN2. En el diagnóstico del sistema hice ping con cada red y solo LAN2 no transmite los paquetes, estuve viendo dentro del foro que agregando en el NAT las redes correspondientes 192.168.1.0 y 192.168.3.0 ya podría conectarme, pero no hubo resultados, también agregue la regla en el firewall para LAN2 y saliera con todos los puerto (any to any), y tampoco hubo respuesta positiva.

Nuestro proveedor de servicios es Movistar y nos conectamos por fibra óptica donde se dirije a un router CISCO y de allí se distribuye. Mi topología de red es la siguiente:

Movistar>>>>Router CISCO>>>>PFSENSE–->WAN (PPPoE)
                                                                      LAN (192.168.1.1)
                                                                      LAN2 (192.168.3.1

Adjunto imagenes de mi configuración.

Configuración NAT
http://imageshack.us/a/img42/4787/nat1o.jpg

http://imageshack.us/a/img23/1679/nat2a.jpg

Ping de las redes

http://imageshack.us/a/img17/1238/pingwan.jpg

http://imageshack.us/a/img545/6581/pinglan.jpg

http://imageshack.us/a/img560/4919/pinglan2.jpg

DashBoard

http://imageshack.us/a/img24/8290/dashboardl.jpg
En esta parte aparece WAN desconectado, aún así entrega conexión y puedo hacer ping desde allí a internet, al intenar conectarlo en la interfaz inmediatamente se desconecta (es algo curioso).

Cuando a LAN2 agrego otra IP de red, ej: 192.168.1.10 allí sí puedo hacer ping a internet, deduzco que solo me está aceptando la red por defecto 192.168.1.0 según nuestro proveedor o por el sistema. Desde ya muchas gracias.

bellera

Por favor, añadir las imágenes usando Additional Options… (abajo a la izquierda) y no recursos externos al fórum.

NAT Outbound parece correcto, aunque en la mayoría de casos puede dejarse en automático.

Seguramente lo que te falta es una regla en [Firewall] [Rules] [LAN2] al estilo de la default que debes tener en [Firewall] [Rules] [LAN].

Herdager

Gracias por responder Bellera, disculpa lo de las imagenes, en mis reglas de firewall tengo lo siguiente según la configuración que tenía por defecto el LAN.

Aún añadiendo esta regla no pasa a internet. Estuve viendo el enrutador de CISCO y usa VPN como conexión, en la ficha nos dieron los datos para conectarlo por PPPoE, no creo que el VPN esté dando algún tipo de conflicto, cierto?. Gracias.

bellera

Las reglas son correctas.

Estuve viendo el enrutador de CISCO y usa VPN como conexión, en la ficha nos dieron los datos para conectarlo por PPPoE. No creo que el VPN esté dando algún tipo de conflicto, ¿cierto?

¿VPN o VLAN? Porque ví una instalación de este tipo hace unos meses y la conexión en WAN tenía una VLAN levantada porque el técnico de Movistar les dijo que tenía que ir así.

¿Puedes postear las instrucciones de Movistar sin datos "sensibles"?

O me las envías "en privado", a jpujades en gmail punto com.

pulpito

Hola Herdager, no sé como os conecta Movistar con fibra en Chile.
Aqui lo hace con un ONT un router y de este sale la LAN asi como Tv de pago.
Yo quité el router y puse un pfsense box y utiliza VLANs
A saber
Vlan 3 VOIP
Vlan 2 TV
Vlan 6 Internet.
El metodo de conexion a la WAN es PPPOE. Lo tengo configurado y me funciona bien, te lo digo por si te da una pista

Herdager

Muy buenas tardes, les comento que pude lograr solucionar el problema!, gracias a un amigo que me orientó por aquí y a su ayuda en el foro lo logré, a parte de conocer como funcionaba el sistema de la VLAN y la configuración de las reglas, llamé a nuestro proveedor de servicios y me indicó que funcionábamos por medio de un protocolo EIGDB (o algo por el estilo), y se configuraba como dirección estática dentro del rango de la red instalada y con la puerta de enlace predeterminada (que en este caso es la IP privada que nos otorga el proveedor), y funcionó, salió con internet a mis dos redes LAN, muchas gracias por su ayuda.

Ahora estoy configurando el captive portal, en la sección "Allowed IP Addresses" he indicado las IP que quiero que no pasen por el portal cautivo, pero al asignar una IP que no está designada dentro de la lista se salta de igual forma el portal, quizás tenga que filtrar por MAC Address, tengo esa duda con el portal, quizás haya saltado algún paso, espero sus comentarios.

Adjunto una imagen de la lista de IP que tengo registrada, va desde la 192.168.2.10 a 192.168.2.45, las asigné todas con "both".