PC con Ubuntu no sale a Internet bajo pfsense

ptt

Hasta ahora estamos "dandole vueltas" a un "problema" que no es de pfSense ni de Ubuntu, sino de Configuración, y para poder ayudarte seria conveniente que "Muestres" como estan configurados…. ???

Por Favor Adjunta captura de pantalla:

Del "dashboard" del pfsense (si tienes alguna IP pública, enmascarala)

De la configuración de la LAN del pfSense, si utilizas DHCP, también del DHCP server

De la configuración del adaptador de Red del Ubuntu

(para adjuntar las capturas de pantalla; abajo, "aditional Options" --> attach)

bellera

arymec, no te digo que no te pase pero…

@bellera:

Administro diariamente una red con unos 150 Windows, más de 400 Ubuntu 12.04 LTS, algunos Apple, Android… Todos pasando por pfSense sin problemas....

¿Montaste tú este pfSense desde cero o lo heredaste?

¿Qué versión de pfSense tienes? ¿32 o 64 bits?

¿Dónde leíste?, porque en internet hay de todo, en cuanto a fiabilidad informativa…

¿Qué tienes puesto en System: Advanced: Firewall and NAT: Firewall Optimization Options?

arymec

@ptt:

Hasta ahora estamos "dandole vueltas" a un "problema" que no es de pfSense ni de Ubuntu, sino de Configuración, y para poder ayudarte seria conveniente que "Muestres" como estan configurados…. ???

Por Favor Adjunta captura de pantalla:

tengo una version de 64 bist, utilizo direcciones IP fijas, la pc linux se conecta un swich qeu esta ocnfigurado con una vlan y este asu vez sale a otro que tiene tronkales por donde recibe a varias vlans y al fnal las saca al pfsense por una tronkal que da a la Lan del pfsense aqui redirecciona todo al puerto 8080 del dnsguardian para que filtrado de contenido y squid para cache.anexo imagen

![estructura de red.png](/public/imported_attachments/1/estructura de red.png)
![estructura de red.png_thumb](/public/imported_attachments/1/estructura de red.png_thumb)

dashboard.png_thumb
![system advance 1_2.png](/public/imported_attachments/1/system advance 1_2.png)
![system advance 1_2.png_thumb](/public/imported_attachments/1/system advance 1_2.png_thumb)
![system advance 2_2.png](/public/imported_attachments/1/system advance 2_2.png)
![system advance 2_2.png_thumb](/public/imported_attachments/1/system advance 2_2.png_thumb)
![optimizacion options.png](/public/imported_attachments/1/optimizacion options.png)
![optimizacion options.png_thumb](/public/imported_attachments/1/optimizacion options.png_thumb)

arymec

¿Montaste tú este pfSense desde cero o lo heredaste?

¿Qué versión de pfSense tienes? ¿32 o 64 bits?

¿Dónde leíste?, porque en internet hay de todo, en cuanto a fiabilidad informativa…

¿Qué tienes puesto en System: Advanced: Firewall and NAT: Firewall Optimization Options?

montado desde cero,Es de 64 bits, version 2.0.3, infomracion sobre statefull aqui http://es.scribd.com/doc/127560674/Caracteristicas-pfsense y aqui
http://www.openlabs.com.mx/portal/firewall-pdfsense/caracteristicas-pfsense#

bellera

No veo nada anormal en lo que posteaste… excepto que el DHCP de pfSense está parado. ¿Pones a mano la configuración de red?

Comparemos:

ipconfig /all en una máquina Windows que salga a internet

ifconfig en una Ubuntu que no salga a internet

nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-servers

route PRINT en una máquina Windows que salga a internet

netstat -r en una Ubuntu que no salga a internet

bellera

Me viene a la memoria ahora que anteayer me vino un alumno con un Win7 que no salía a internet. Estaba todo por DHCP pero había metido un DNS a mano. Y como no dejamos emplear DNS exteriores no navegaba… Así de simple.

arymec

@bellera:

No veo nada anormal en lo que posteaste… excepto que el DHCP de pfSense está parado. ¿Pones a mano la configuración de red?

Comparemos:

ipconfig /all en una máquina Windows que salga a internet

ifconfig en una Ubuntu que no salga a internet

nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-servers

route PRINT en una máquina Windows que salga a internet

netstat -r en una Ubuntu que no salga a internet

Las asignaciones son manuales por eso no utilizo el DHCP, suceden cosas muy extrañas, PC linux navegan muy lento (.12 MB) y pc windows muy rapido (25.0 MB) todos en la misma red, ya cambie acces point, y tarjetas de red inalambricas, reinstale sistemas operativos en versiones de linux, (mint, dabian ,ubuntu)y sigue igual. de echo las ip de los equipos las agrego a un grupo sin restricciones en pfsense y sigue la nevagacion muy lenta.

bellera

¿Y la misma situación sin pfSense de por medio?

¿No será tu WiFi la que hace la diferencia?

arymec

Usuarios que me apoyan en este problema de antemano gracias por le tiempo dedicado a tratar de solucionar el problema, vuelvo con el siguiente menaje describiré mi situación y acciones tomadas para solucionar el problema pero hasta ahorita nada:

APROXIMADAMENTE TENIA 25 VLAN SI NO ES QUE MAS
-Tenia pfsense instalado con 3 tarjetas 1 wan y 2 lan,
-Cada tarjeta lan era la gateway de cada vlan en esta caso solo eran 2 vlan,
-Tenia el pásense funcionando con dansguardian y squid,
-El trafico de la LAN 1 lo direccionaba a la IP de la LAN 1 al puerto 8080 para que filtrara el dasnguardian que era donde estaba a la escucha
-Y el trafico de la lan 2 lo direccionaba a la IP de la LAN 1 puerto 8080 para que también filtrara

EL PROBLEMA LLEGO CUANDO SE INCREMENTO Y CAMBIO LA ESTRUCTURA DE TRABAJO DEL PFSENSE.

QUE FUE LO QUE HICE:
-Instalo pfsesne en un equipo mas robusto para que toda la red estuviera bajo pfsense
-Coloco 3 tarjetas de red 1 WAN y 2 LAN
-La misma configuración dansguardian y squid
LO QUE CAMBIO FUE LO SIGUIENTE:
-En la LAN 1 configure 12 VLANS Y UNA VLAN TRUNK que es la que esta configurada en los Swich como su salida fuera de la lan
-Tengo varios swich configurados con VLANS y todos se conectan a uno que a su vez el saca a todos por un puerto que se conecta a la LAN 1 de pfsense
-En el pfsense tengo configurado el NAT así en la tarjeta virtual (TRUNK) ""todo el trafico TCP de donde venga y adonde vaya que su puerto destino sea http mándalo a la IP de la LAN 1"" que en este caso es la misma IP de la tarjeta Virtual (TRUNK), no le pude poner otra diferente a LAN 1 porque no sale a internet.
-Los equipos navega a internet
-Coloco reglas de limite de velocidad por vlan
-Aplico políticas de filtrado web y genero grupos
TODO FUNCIONA BIEN PERO….
-los equipos con linux , (debina y ubuntu) aproximadamente 8 equipos se corta su comunicación a Internet cada 5 o 10 minutos y tiene que activar su conexión con un pin o dándole click en el network manager a la conexión.
ese problema no lo e podido solucionar.

AHORA ESE PFSENSE ES PARA PNAL ADMINISTRATIVO Y DOCENTE Y TENGO OTRO IGUAL PARA ACADEMICO LABORATORIOS DE COMPUTO Y BIBLIOTECA, CON LA MISMA CONFIGURACIÓN Y NUMERO DE TARJETAS BAJO LA MISMA ESTRUCTURA LA DIFERENCIA ES:
-Que en la LAN 2 tengo un acces point para bilbioteca y la regla es:
-todo el trafico de la LAN 2 mándalo a la IP de la LAN 1 al puerto 8080 para que lo filtre el dasnguardian.
-las PC navegan bien sin ningun problema PERO..
-Cuando se conectan las PC con Ubuntu y Debian aquí la navegación no se corta pero es muy lenta de .12 MB mientras que en las de windows es de 25 a 39 MB.
-Ya cambie de hardware (pc y tarjetas wireles) y versiones de linux asi como acces point y sigue igual muy leeenta
-Y si las conecto por cable la navegan rapido, esos equipos en la red de su casa navegan rapido por wireles y cable.

duda
En pfsense en el apartado SYSTEM + FIREWALL/NAT esta un puto que dice
Clear invalid DF bits instead of dropping the packets otro qeu sigue
Insert a stronger id into IP header of packets passing through the filter. y otro
Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic.

-IP Do-Not-Fragment compatibility
-IP Random id generation
-Disable Firewall Scrub
Respectivamente
estoy jugado con estos parámetros por lo que dice su comentario
""Esto permite la comunicación con los hosts que generan paquetes fragmentados con el no fragmentar bit (DF). Linux NFS es conocido por hacer esto. Esto hará que el filtro no baja esos paquetes, sino que borrar el bit No fragmentar.""
pero no puedo hallar la solución
ahorita me estoy dedicando al problema de la conexión lenta y en el otro pfsense tengo en espera lo de la desconexion cada 5 o 10 min.
ahora que les conte toda la historia espero Haberles dado mas información con la cual puedan apoyarme a encontrar la causa de esos problemas.

arymec

@bellera:

¿Y la misma situación sin pfSense de por medio?

¿No será tu WiFi la que hace la diferencia?

Si elimino el pfsense la pc navega sin problemas.y pues las pc de windows si salen con el pfsense

bellera

@bellera:

No veo nada anormal en lo que posteaste… excepto que el DHCP de pfSense está parado. ¿Pones a mano la configuración de red?

Comparemos:

ipconfig /all en una máquina Windows que salga a internet

ifconfig en una Ubuntu que no salga a internet

nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-servers

route PRINT en una máquina Windows que salga a internet

netstat -r en una Ubuntu que no salga a internet

NFS, http://es.wikipedia.org/wiki/Network_File_System
¿Tienes servidores/clientes NFS?

arymec

Negativo, y los equipos no tiene DNS porque el pfsense se lo asigna por le DHCP (al wireles), de echo ya le puse DNS locales, los de Google, Los de Open DNS y ya le quite los DNS, y también hice lo mismo con el pfsense y sigue igual la nevegacion.

arymec

Creo haber encontrado el problema:
Resulta que en el PFsense en la LAN 1 activo el servidor DHCP con cierto rango de direcciones, y conecto un acces en esa tarjeta ,pero al acces le desabilito el DHCP para que el no asigne direcciones a los equipos que se conecten a el, porque las direcciones las asignara el seridor DHCP que habilite en le PFsense. Cuando hago esto la navegacion en las PC con ubuntu es muy leeeenta.
Y cuando deshabilitoel DHCP en PFsense y lo habilito en el acces la navegacion es rapida muy rapida, esto nada mas sucede con las PC con Ubuntu, ya probe con 2 acces diferentes y es lo mismo.
Se preguntaran porque no trabajo con le DHCP del acces y me quito de problemas,el detalle esta en que tengo un portal cautivo para la biblioteca y cuando esta funcionando el DHCP del acces el portal cautivo solamente aparece en la primera PC que se conecta y las demas entran directamente sin que aparesca el portal cautivo y pida el vale, demanera que cualquiera accesara a la red de biblioteca sin autenticarse y estaria conectado todo el tiempo que quisiera, ademas que en los reportes del sarg solo me aparece la direccion IP del acces y no la de los demas equipos

ahora tendria que saber por que pasa eso y asi solucionar totalmente mi problema de conexxion leeeenta con pc de ubuntu

bellera

No quisiera ser descortés pero después de muchas intervenciones:

Ahora nos dices que tienes portal cautivo.
Tras pedirte dos veces que hagas un diagnóstico de red bien simple no lo aportaste.

Así poco podremos ayudarte.

Recomendaciones al postear
http://forum.pfsense.org/index.php/topic,23265

@bellera:

ipconfig /all en una máquina Windows que salga a internet

ifconfig en una Ubuntu que no salga a internet

nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-servers

route PRINT en una máquina Windows que salga a internet

netstat -r en una Ubuntu que no salga a internet

ruben6199

Buenos dias arymec a mi me pasa lo mismo que a ti con el router wifi, esto se debe a que debes de poner el modo del router en modoo router, si es posible, sino tienes la opción tendrás que probar a actualizar tu firmware o cambiarte el router wifi por uno que te de la opción de que trabaje en modo router, y así de esta manera, todos los clientes que se conecten a la red wifi deban de autenticarse. A mi me pasa lo mismo que a ti, sino hay nadie autenticado funciona bien, pero cuando se autentica uno, sale con la ip del router no con la dirección ip del servidor DHCP del PFSense y entonces los demás usuarios ya son libres de acceder sin autenticarse.

Espero que te haya aclarado la duda ;)

Os sigo leyendo.

arymec

@bellera:

No quisiera ser descortés pero después de muchas intervenciones:

Ahora nos dices que tienes portal cautivo.

Tras pedirte dos veces que hagas un diagnóstico de red bien simple no lo aportaste.

Así poco podremos ayudarte.

Recomendaciones al postear
http://forum.pfsense.org/index.php/topic,23265

@bellera:

ipconfig /all en una máquina Windows que salga a internet

ifconfig en una Ubuntu que no salga a internet

nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-servers

route PRINT en una máquina Windows que salga a internet

netstat -r en una Ubuntu que no salga a internet

el portal cautivo solo esta en el wiifi, pero si lo quito pasa lo mismo sigue lento, la solución que le dimos puer cuestiones de tiempo, fue quitar el sistema operativo linux y ponerles windows xp y esta funcionando si ningún problema sobre la misma estructura. agradezco las aportaciones echas fueron muy utiles, voy a postear mas adelante el problema que tengo con linux y que se desconecta cada 10 minutos, ahorita tengo otra bronca con los dns. gracias por todo su apoyo.