PC con Ubuntu no sale a Internet bajo pfsense
-
No creo que sea problema de pfSense…..
Revisa la configuración del adaptador ethernet del Ubuntu....
IP de la LAN del pfSense ?
IP del Ubuntu ?
Mascara de subred de la LAN del pfSense ?
Mascara de subred del Ubuntu ?
Puerta de enlace (Gateway) del Ubuntu ?
DNS del Ubuntu ?
-
@ptt:
Si no "llegas" a la puerta de enlace (GW), que en este caso es el pfSense, menos llegarás a internet…
Si con un Windows "sales", y en el mismo "lugar" con el Linux no "sales", no es problema del pfSense.....
Revisa la configuración del adaptador ethernet del Ubuntu (IP, Mascara de Subred, Puerta de Enlace, DNS, etc).
Mil disculpas olvide mencionar que si la PC con ubuntu la coloco en una red directa a internet donde no esta pfsense esta sale sin ningún problema, eso es lo que me hace pensar que el pfsense tiene algo que ver.
Uso ubuntu para escribir este mensaje, y no tengo problema, tu estás haciendo algo mal, sube captura de pantalla de que te da el ubuntu en información de la conexión
-
El problema de la salida a Internet creo haberlo solucionado,la pc ya sale, en el Network manager quite los dns y los puse ne le archivo base ya que en el resolv.conf al reiniciar se borran, pero surgió otro problema que no había detectado por exceso de trabajo pero ese lo pondré en otro post para no revolver temas. gracias por su ayuda. fueron muy utiles uss comentarios.
-
cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 127.0.0.1No debe editarse resolv.conf
ps aux | grep dns nobody 1771 0.0 0.0 35488 1292 ? S 06:49 0:00 /usr/sbin/dnsmasq --no-resolv --keep-in-foreground --no-hosts --bind-interfaces --pid-file=/var/run/sendsigs.omit.d/network-manager.dnsmasq.pid --listen-address=127.0.0.1 --conf-file=/var/run/nm-dns-dnsmasq.conf --cache-size=0 --proxy-dnsseccat /var/run/nm-dns-dnsmasq.conf server=8.8.8.8 server=8.8.4.4Pues tu equipo Ubuntu tiene algo raro. El servicio dnsmasq no funciona o no está correctamente configurado.
-
Algo increíble pero sucede PC ubuntu + acces +pfsese y las pc se desconectan cada 5 o 10 minutos sucede con debian y ubuntu que son las versiones que tiene instadas los investigadores he leído que el pfsense es un firewall tipo stateful y quisiera saber si esos parámetros serán los que me causan esos problemas, porque sospecho que va por ese lado ya que cuando se desconecta el equipo tiene que darle un click a la tarjeta de red o hacer un pin a un sitio X para que se conecte internet, de antemano gracias por su ayuda
-
Hasta ahora estamos "dandole vueltas" a un "problema" que no es de pfSense ni de Ubuntu, sino de Configuración, y para poder ayudarte seria conveniente que "Muestres" como estan configurados…. ???
Por Favor Adjunta captura de pantalla:
Del "dashboard" del pfsense (si tienes alguna IP pública, enmascarala)
De la configuración de la LAN del pfSense, si utilizas DHCP, también del DHCP server
De la configuración del adaptador de Red del Ubuntu
(para adjuntar las capturas de pantalla; abajo, "aditional Options" --> attach)
-
arymec, no te digo que no te pase pero…
Administro diariamente una red con unos 150 Windows, más de 400 Ubuntu 12.04 LTS, algunos Apple, Android… Todos pasando por pfSense sin problemas....
¿Montaste tú este pfSense desde cero o lo heredaste?
¿Qué versión de pfSense tienes? ¿32 o 64 bits?
¿Dónde leíste?, porque en internet hay de todo, en cuanto a fiabilidad informativa…
¿Qué tienes puesto en System: Advanced: Firewall and NAT: Firewall Optimization Options?
-
@ptt:
Hasta ahora estamos "dandole vueltas" a un "problema" que no es de pfSense ni de Ubuntu, sino de Configuración, y para poder ayudarte seria conveniente que "Muestres" como estan configurados…. ???
Por Favor Adjunta captura de pantalla:
tengo una version de 64 bist, utilizo direcciones IP fijas, la pc linux se conecta un swich qeu esta ocnfigurado con una vlan y este asu vez sale a otro que tiene tronkales por donde recibe a varias vlans y al fnal las saca al pfsense por una tronkal que da a la Lan del pfsense aqui redirecciona todo al puerto 8080 del dnsguardian para que filtrado de contenido y squid para cache.anexo imagen
 -
¿Montaste tú este pfSense desde cero o lo heredaste?
¿Qué versión de pfSense tienes? ¿32 o 64 bits?
¿Dónde leíste?, porque en internet hay de todo, en cuanto a fiabilidad informativa…
¿Qué tienes puesto en System: Advanced: Firewall and NAT: Firewall Optimization Options?
montado desde cero,Es de 64 bits, version 2.0.3, infomracion sobre statefull aqui http://es.scribd.com/doc/127560674/Caracteristicas-pfsense y aqui
http://www.openlabs.com.mx/portal/firewall-pdfsense/caracteristicas-pfsense# -
No veo nada anormal en lo que posteaste… excepto que el DHCP de pfSense está parado. ¿Pones a mano la configuración de red?
Comparemos:
ipconfig /all en una máquina Windows que salga a internet
ifconfig en una Ubuntu que no salga a internet
nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-serversroute PRINT en una máquina Windows que salga a internet
netstat -r en una Ubuntu que no salga a internet
-
Me viene a la memoria ahora que anteayer me vino un alumno con un Win7 que no salía a internet. Estaba todo por DHCP pero había metido un DNS a mano. Y como no dejamos emplear DNS exteriores no navegaba… Así de simple.
-
No veo nada anormal en lo que posteaste… excepto que el DHCP de pfSense está parado. ¿Pones a mano la configuración de red?
Comparemos:
ipconfig /all en una máquina Windows que salga a internet
ifconfig en una Ubuntu que no salga a internet
nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-serversroute PRINT en una máquina Windows que salga a internet
netstat -r en una Ubuntu que no salga a internet
Las asignaciones son manuales por eso no utilizo el DHCP, suceden cosas muy extrañas, PC linux navegan muy lento (.12 MB) y pc windows muy rapido (25.0 MB) todos en la misma red, ya cambie acces point, y tarjetas de red inalambricas, reinstale sistemas operativos en versiones de linux, (mint, dabian ,ubuntu)y sigue igual. de echo las ip de los equipos las agrego a un grupo sin restricciones en pfsense y sigue la nevagacion muy lenta.
-
¿Y la misma situación sin pfSense de por medio?
¿No será tu WiFi la que hace la diferencia?
-
Usuarios que me apoyan en este problema de antemano gracias por le tiempo dedicado a tratar de solucionar el problema, vuelvo con el siguiente menaje describiré mi situación y acciones tomadas para solucionar el problema pero hasta ahorita nada:
APROXIMADAMENTE TENIA 25 VLAN SI NO ES QUE MAS
-Tenia pfsense instalado con 3 tarjetas 1 wan y 2 lan,
-Cada tarjeta lan era la gateway de cada vlan en esta caso solo eran 2 vlan,
-Tenia el pásense funcionando con dansguardian y squid,
-El trafico de la LAN 1 lo direccionaba a la IP de la LAN 1 al puerto 8080 para que filtrara el dasnguardian que era donde estaba a la escucha
-Y el trafico de la lan 2 lo direccionaba a la IP de la LAN 1 puerto 8080 para que también filtraraEL PROBLEMA LLEGO CUANDO SE INCREMENTO Y CAMBIO LA ESTRUCTURA DE TRABAJO DEL PFSENSE.
QUE FUE LO QUE HICE:
-Instalo pfsesne en un equipo mas robusto para que toda la red estuviera bajo pfsense
-Coloco 3 tarjetas de red 1 WAN y 2 LAN
-La misma configuración dansguardian y squid
LO QUE CAMBIO FUE LO SIGUIENTE:
-En la LAN 1 configure 12 VLANS Y UNA VLAN TRUNK que es la que esta configurada en los Swich como su salida fuera de la lan
-Tengo varios swich configurados con VLANS y todos se conectan a uno que a su vez el saca a todos por un puerto que se conecta a la LAN 1 de pfsense
-En el pfsense tengo configurado el NAT así en la tarjeta virtual (TRUNK) ""todo el trafico TCP de donde venga y adonde vaya que su puerto destino sea http mándalo a la IP de la LAN 1"" que en este caso es la misma IP de la tarjeta Virtual (TRUNK), no le pude poner otra diferente a LAN 1 porque no sale a internet.
-Los equipos navega a internet
-Coloco reglas de limite de velocidad por vlan
-Aplico políticas de filtrado web y genero grupos
TODO FUNCIONA BIEN PERO….
-los equipos con linux , (debina y ubuntu) aproximadamente 8 equipos se corta su comunicación a Internet cada 5 o 10 minutos y tiene que activar su conexión con un pin o dándole click en el network manager a la conexión.
ese problema no lo e podido solucionar.AHORA ESE PFSENSE ES PARA PNAL ADMINISTRATIVO Y DOCENTE Y TENGO OTRO IGUAL PARA ACADEMICO LABORATORIOS DE COMPUTO Y BIBLIOTECA, CON LA MISMA CONFIGURACIÓN Y NUMERO DE TARJETAS BAJO LA MISMA ESTRUCTURA LA DIFERENCIA ES:
-Que en la LAN 2 tengo un acces point para bilbioteca y la regla es:
-todo el trafico de la LAN 2 mándalo a la IP de la LAN 1 al puerto 8080 para que lo filtre el dasnguardian.
-las PC navegan bien sin ningun problema PERO..
-Cuando se conectan las PC con Ubuntu y Debian aquí la navegación no se corta pero es muy lenta de .12 MB mientras que en las de windows es de 25 a 39 MB.
-Ya cambie de hardware (pc y tarjetas wireles) y versiones de linux asi como acces point y sigue igual muy leeenta
-Y si las conecto por cable la navegan rapido, esos equipos en la red de su casa navegan rapido por wireles y cable.duda
En pfsense en el apartado SYSTEM + FIREWALL/NAT esta un puto que dice
Clear invalid DF bits instead of dropping the packets otro qeu sigue
Insert a stronger id into IP header of packets passing through the filter. y otro
Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic.-IP Do-Not-Fragment compatibility
-IP Random id generation
-Disable Firewall Scrub
Respectivamente
estoy jugado con estos parámetros por lo que dice su comentario
""Esto permite la comunicación con los hosts que generan paquetes fragmentados con el no fragmentar bit (DF). Linux NFS es conocido por hacer esto. Esto hará que el filtro no baja esos paquetes, sino que borrar el bit No fragmentar.""
pero no puedo hallar la solución
ahorita me estoy dedicando al problema de la conexión lenta y en el otro pfsense tengo en espera lo de la desconexion cada 5 o 10 min.
ahora que les conte toda la historia espero Haberles dado mas información con la cual puedan apoyarme a encontrar la causa de esos problemas. -
¿Y la misma situación sin pfSense de por medio?
¿No será tu WiFi la que hace la diferencia?
Si elimino el pfsense la pc navega sin problemas.y pues las pc de windows si salen con el pfsense
-
No veo nada anormal en lo que posteaste… excepto que el DHCP de pfSense está parado. ¿Pones a mano la configuración de red?
Comparemos:
ipconfig /all en una máquina Windows que salga a internet
ifconfig en una Ubuntu que no salga a internet
nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-serversroute PRINT en una máquina Windows que salga a internet
netstat -r en una Ubuntu que no salga a internet
NFS, http://es.wikipedia.org/wiki/Network_File_System
¿Tienes servidores/clientes NFS? -
Negativo, y los equipos no tiene DNS porque el pfsense se lo asigna por le DHCP (al wireles), de echo ya le puse DNS locales, los de Google, Los de Open DNS y ya le quite los DNS, y también hice lo mismo con el pfsense y sigue igual la nevegacion.
-
Creo haber encontrado el problema:
Resulta que en el PFsense en la LAN 1 activo el servidor DHCP con cierto rango de direcciones, y conecto un acces en esa tarjeta ,pero al acces le desabilito el DHCP para que el no asigne direcciones a los equipos que se conecten a el, porque las direcciones las asignara el seridor DHCP que habilite en le PFsense. Cuando hago esto la navegacion en las PC con ubuntu es muy leeeenta.
Y cuando deshabilitoel DHCP en PFsense y lo habilito en el acces la navegacion es rapida muy rapida, esto nada mas sucede con las PC con Ubuntu, ya probe con 2 acces diferentes y es lo mismo.
Se preguntaran porque no trabajo con le DHCP del acces y me quito de problemas,el detalle esta en que tengo un portal cautivo para la biblioteca y cuando esta funcionando el DHCP del acces el portal cautivo solamente aparece en la primera PC que se conecta y las demas entran directamente sin que aparesca el portal cautivo y pida el vale, demanera que cualquiera accesara a la red de biblioteca sin autenticarse y estaria conectado todo el tiempo que quisiera, ademas que en los reportes del sarg solo me aparece la direccion IP del acces y no la de los demas equiposahora tendria que saber por que pasa eso y asi solucionar totalmente mi problema de conexxion leeeenta con pc de ubuntu
-
No quisiera ser descortés pero después de muchas intervenciones:
- Ahora nos dices que tienes portal cautivo.
- Tras pedirte dos veces que hagas un diagnóstico de red bien simple no lo aportaste.
Así poco podremos ayudarte.
Recomendaciones al postear
http://forum.pfsense.org/index.php/topic,23265ipconfig /all en una máquina Windows que salga a internet
ifconfig en una Ubuntu que no salga a internet
nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-serversroute PRINT en una máquina Windows que salga a internet
netstat -r en una Ubuntu que no salga a internet
-
Buenos dias arymec a mi me pasa lo mismo que a ti con el router wifi, esto se debe a que debes de poner el modo del router en modoo router, si es posible, sino tienes la opción tendrás que probar a actualizar tu firmware o cambiarte el router wifi por uno que te de la opción de que trabaje en modo router, y así de esta manera, todos los clientes que se conecten a la red wifi deban de autenticarse. A mi me pasa lo mismo que a ti, sino hay nadie autenticado funciona bien, pero cuando se autentica uno, sale con la ip del router no con la dirección ip del servidor DHCP del PFSense y entonces los demás usuarios ya son libres de acceder sin autenticarse.
Espero que te haya aclarado la duda ;)
Os sigo leyendo.
