Enrutamiento estatico

jlbrito2008

Buenas Tardes, Les comento mi situacion:
Tengo un pfsence con 3 interfaces.

1 - Wan : 190.216.2.18

2 - Lan : 192.168.1.10

3- Lan1: 192.168.2.100

En otro sector de la empresa tengo otra red conectada a router Linksys 120N. ( Ip: 192.168.1.1 )
La intencion es compartir un recurso entre las redes de Pfsence y Linksys. Me dijeron que lo podia solucionar poniendo un placa de Red adicional al Pfsence (LAN1).
Cuales serian los pasos para que se puedan ver estas 2 redes?.

periko

mmmm a ver si te entiendo, si la lan o lan1 tienen acceso a pegarle un pedazo de cable que conecte fisicamente a vamos a llamarle lan-3 con alguna de ellas, creo que solo necesitas una ruta gateway en tu pfsense, ejemplo:

192.168.1.0/24 GW - 192.168.2.1 LAN-3

Todo el trafico en la red 2/24 que vaya dirigido a la red 1/24 se tiene que mandar atraves de la mi router 192.168.2.1.

Ya que mi router es el que tiene conexion fisica con esa red, haya en el router de la red 1.0/24 es lo mismo solo que vicerversa para que ambas redes pueden comunicarse.

A ver si di en el objetivo, saludos!!!

jlbrito2008

Gracias por la Ayuda. Seguramente estare haciendo algo mal porque no logro la comunicacion entre las 2 redes. Cree una ruta Gateway en Pfsence:
Network: 192.168.1.0 (Aqui iria la ip de la red Linksys? o la Red Lan del Pfsence 192.168.1.10) - Gateway: 192.168.2.100 (Esta es la IP de la Lan1) - Interface: Lan1.

Esto esta bien? o que tengo que corregir?.

Saludos

nilton_wolf

hola jlbrito2008,
Respecto al Linksys 120N ¿a cuanta distancia esta de tu Pfsense? ¿por donde sale a internet? ¿tienes 2 conexiones a internet, una para pfsense y otra para el Linksys 120N? ¿quieres conectar tu pfsense con el Linksys 120N por cable red red UTP?

Por lo que veo tienes un choque de segmentos ya que tanto en tu pfsense como en el Linksys tienes la red 192.168.1.0/24
Tendras que decidir por quitarle esta red a uno de los dispocitivos o bien que el enlace que quieres establecer entre los dispocitivos esten en la red 192.168.1.0/24 como ejemplo ver foto adjunta.

pfsense-linksys.JPG_thumb

jlbrito2008

Nilton te Agradesco la ayuda que me estas brindando. Estoy tratando de configurar el enrutamiento. Te detallo bien lo que tengo que hacer. En la red que esta usando el Linksys hay una unidad de red cuya direccion es 192.168.1.114. Necesito que esta unidad de red pueda comunicarse con la red del PfSence. Estas 2 redes las puedo unir fisicamente con un cable utp, de hecho ya lo hice, pero no la veo. Conecte el cable utp en una entrada Lan del Linksys y en la entrada LAN1 del Pfsence.

Pfsense:
Wan: 190.216.2.18/28
Lan: 192.168.1.10/24
Lan1: 192.168.2.100/24

Linksys:
Lan : 192.168.1.1

El pfsence de la entrada LAN va hacia un switch para alimentar a 16 maquinas y en la interfaz LAN1 tengo conectado el cable UTP que va hacia el router linksys.
Espero que se haya entendido , sino veo si te puedo adjuntar una imagen.
Gracias por todo

nilton_wolf

jlbrito2008,

Primero: ¿que tiene conectado el linksys en su interface WAN?

Segundo: tienes la misma red 192.168.1.0/24 configurada en PFsense y en el linksys por ende te causaria conflicto al interntar conectar ambas redes por que son totalmente iguales. Para enrrutar redes entre si deben ser segmentos distintos. Ejemplo LAN Linksys 192.168.1.0/24 y LAN PFsense 192.168.3.0/24.

Para esto debes cambiar el direccionamiento de todo lo que este conectado a la LAN del linksys o todo lo que este conectado a la LAN del PFsense, por lo que veo en el linksys tienes una ip fija configurada 192.168.1.114 y si en el PFsense los 16 equipos estan por dhcp es mas facil cambiar la red de la Lan de PFsense.

Realizare una topologia para que tomes como ejemplo.

jlbrito2008

Estimado Nilton:
Le detallo la topologia de ambas redes:

PFSENSE:
Interfaz WAN: 190.216.2.18 (Ip Fija Provista por ISP 1)
Interfaz Lan : 192.168.1.10 (Esta interfaz la conecto a un switch que alimenta a las 16 pc por dhcp)
Interfaz Lan1: 192.168.2.100(Esta interfaz es la que se conectaria con el Linksys via UTP)

LINKSYS:
Interfaz WAN: 201.216.201.197 (Ip Fija Provista por ISP 2)
Interfaz Lan: 192.168.1.1 (Esta interfaz la conecto a un switch que alimenta a 24 pc, de las cuales necesito que se pueda ver desde el Pfsence el dispositivo que corre bajo la ip 192.168.1.114)

Para evitar el conflicto puedo cambiar el direccionamiento del Pfsence. La Interfaz LAN 1 (Pfsense) la agregue porque me dijeron que la solucion mas practica era poner una placa de red adicional al Pfsense y conectarla por utp al Linksys. Ahora es viable esta sugerencia? o se podria hacer de todas formas sin la interfaz adicional?.

Saludos y nuevamente Gracias por la ayuda brindada.

nilton_wolf

jlbrito2008,

Mi recomendacion es que a futuro pongas un segundo pfsense en remplazo del router linksys ya que es mucho mas flexible.

Lo prometido:

1.- Cambiar direccionamiendo a Lan de pfsense dentro del nuevo segmento ejemplo 192.168.3.10 mascara 24 y establecer nuevamente rango DHCP
2.- Establecer ip a Lan1 de pfsense dentro de segmento 192.168.1.0/24 ip 192.168.1.254
3.- Crear ruta estatica en Linksys ejemplo IP_tarjeta_de _red_pfsense.jpg
4.- Crear reglas en Firewall -> Rules para Lan y Lan1 para permitir todo el trafico ejemplo permitir_todo.jpg

Con esto ya podrias ver entre si los pcs de ambas redes.

En "caso extremo" que el router linksys no te deje crear la rutas debes crear la ruta estatica en el servidor 192.168.1.114 en cmd ingresar esto route add 192.168.3.0 mask 255.255.255.0 192.168.1.254

la ruta agregada se elimina asi route delete 192.168.3.0

Atento a tus dudas o consultas.
Saludos.

Topologia.jpg_thumb
![IP_tarjeta_de _red_pfsense.JPG](/public/imported_attachments/1/IP_tarjeta_de _red_pfsense.JPG)
![IP_tarjeta_de _red_pfsense.JPG_thumb](/public/imported_attachments/1/IP_tarjeta_de _red_pfsense.JPG_thumb)

permitir_todo.JPG_thumb

nilton_wolf

Falto una imgen.

Ruta_estatica_Linksys.JPG_thumb

jlbrito2008

Buenas tardes: Realice la configuración que me sugirió pero si yo hago un ping desde la red 192.168.1.0 hacia la red 192.168.3.0 no me responde nada.Le adjunto imagen de las configuraciones. Disculpe las molestias que le estoy ocasionando.
Saludos

![Captura de pantalla de 2013-05-23 16:34:44.png](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:34:44.png)
![Captura de pantalla de 2013-05-23 16:34:44.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:34:44.png_thumb)
![Captura de pantalla de 2013-05-23 16:35:04.png](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:35:04.png)
![Captura de pantalla de 2013-05-23 16:35:04.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:35:04.png_thumb)
![Captura de pantalla de 2013-05-23 16:35:38.png](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:35:38.png)
![Captura de pantalla de 2013-05-23 16:35:38.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:35:38.png_thumb)
![Captura de pantalla de 2013-05-23 16:40:15.png](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:40:15.png)
![Captura de pantalla de 2013-05-23 16:40:15.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:40:15.png_thumb)
![Captura de pantalla de 2013-05-23 16:40:24.png](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:40:24.png)
![Captura de pantalla de 2013-05-23 16:40:24.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2013-05-23 16:40:24.png_thumb)

nilton_wolf

Estimado,

La Lan no necesita tener gateway, dejalo en none y luego de eso intenta:

hacer un ping desde el mismo servidor 192.168.1.114 hacia las ips 192.168.1.198 y luego a la ip 192.168.3.10
hacer ping desde pfsense hacia la ip 192.168.1.1 y luego a la ip 192.168.1.114

En caso de que aun no tengas comunicacion, prueba creando la ruta en el servidor 192.168.1.114 ( con privilegios de administrador total)
en cmd route add 192.168.3.0 mask 255.255.255.0 192.168.1.198

Atento a tus comentarios.
Saludos.