Como enrutar LAN y LAN1 para que se puedan ver

ptt

Si desde una PC en LAN haces un "Trace Route" a la IP de una PC en LAN1, que obtienes ?

Podrías adjuntar capturas de pantalla de:

Del Dashboard del pfSense

Configuración de la interface LAN del pfSense

Configuración de la interface LAN1 del pfSense

System –> Routing --> Gateways

adrian.capablo

Gracias por el apoyo.

Con el tracert se me va al router y del router tiempo de espera agotado, vamos que se queda a dormir ahi.

ptt

@adrian.capablo:

Gracias por el apoyo.

Con el tracert se me va al router y del router tiempo de espera agotado, vamos que se queda a dormir ahi.

A que "router" te refieres ?

Evidentemente hay algo que está faltando ???

Aunque sea repetitivo, la LAN del pfSense tiene la IP 192.168.0.7 ? La LAN1 del pfSense tiene la IP 192.168.1.12 ?

En tu pfSense las IP's que utilizas son todas "privadas" no hace falta "enmascararlas"

Pones como DNS 192.168.0.1, quién tiene esa IP ? ya que veo que la WAN tiene una en el rango 172.16.0.x ….... ???

Podrías por favor adjuntar un diagrama/esquema de la red, ya que como lo dije anteriormente, algo se está escapando ;)

Otra cosa, por que no utilizas las IP's 192.168.0.1 y 192.1681.1 para las LAN y LAN1, así queda mas "prolija" tu red

adrian.capablo

Haber, esto es lo que tengo:

Router172.x.x.x–>wan 172.x.x.x --> Pfsense --> una tarjeta para la LAN 192.168.0.7 i otra para la LAN1 192.168.1.12  Ahora mismo estoy usando dos PC, uno para cada lan.

El DNS es un DNS propio

ptt

Captura de pantalla de: "Diagnostics –> Routes"

En un instalación (de pfSense) con las configuraciones por default, a la que le agregas una interface, tipo LAN, adicional (en tu caso LAN1)

Lo UNICO que tendrías que hacer para llegar de un host de la LAN1 a la LAN, es tener una regla que "emule" la "Allow LAN to ANY" o sea, la regla "PASS" en LAN1 sería:

proto: any

source: LAN1 Subnet

Source port range: any

Destination: any

Destination port range: any

Gateway: default

Con esa regla en LAN1, y con la regla "Allow LAN to ANY" (que esta creada por default) en la LAN, debería poder llegar desede cualquier host de la LAN a cualquier host de la LAN1 y viceversa

(esto es asumiendo que los host de LAN tengan como GW al pfSense, y los hosts de LAN1 tengan como GW al pfSense)

amnarl

Saludos mi estimado. Estuve leyendo sobre tu inconveniente y me llamo la atencion que el compañero "ptt" te indico que realizaras un trace Router desde una pc cliente en lan hacia una pc cliente en lan1 e indicas que se te va a el router??' Segun entiendo la arquitectura de tu red es "Router" Recibiendo la Ip publica o conexion a internet > Luego Pfsense Recibe del Router la conexion en su Wan y de  alli > posees Lan y Lan1 no??  Creo deberias definir como tienes establecida la red para poderte ayudar el problema esta en el orden de enrutamiento o es lo que muestras y si es asi es sencillo poder resolver esto.

adrian.capablo

Como router me refiero al gateway. amnarl en el tracert es lo que tu dices, y mis dispositivos tambien funcionan como tu dices, del gateway o conexion a internet como tu dices desde la wan va a dar internet al pfsense, y hay dos grupos de cliente LAN i LAN1, cada cliente tiene como puerta de enlace la lan o lan1 dependiendo de que grupo sean, los del grupo de la lan tendran de puerta de enlace lan i los de lan1 la lan1
Adjunto lo que me pidio ptt

adrian.capablo

Este es el esquema


ptt

En el pfSense:

Si vas a "Diagnostics –> Ping" seleccionas LAN y le haces ping a la IP de la PC que tienes en LAN, responde ?

Si vas a "Diagnostics --> Ping" seleccionas LAN1 y le haces ping a la IP de la PC que tienes en LAN1, responde ?

Si vas a "Diagnostics --> Ping" seleccionas LAN y le haces ping a la IP de la PC que tienes en LAN1, responde ?

Si vas a "Diagnostics --> Ping" seleccionas LAN1 y le haces ping a la IP de la PC que tienes en LAN, responde ?

Cambiaste las IP's de LAN a 192.168.0.10 ? y LAN1 a 192.168.1.10 ?

adrian.capablo

De la LAN a cualquier PC de la LAN si funciona, de la LAN1 y a cualquier PC de la LAN1 no.. =| y de LAN1 a la LAN i inversa ya ni hablar..  ,las tarjetas si se pueden ver entre ellas eso si.

Si cambie las IP para probar. Las reglas siguen estando igual.

ptt

Pues entonces tienes un problema en los host's de la LAN 1…. si no llegas desde la LAN1 a los hosts de esa misma red, menos lo harás desde otra interface

adrian.capablo

Deberia estar bien esta configuración, la puerta de enlance del cliente es 192.168.1.10 ya que la Tarjeta de la LAN1 del pfSense es la 192.168.1.10.

Cuando configure la LAN1, no le puse el gateway, solo mascara i su IPV4, ademas en las reglas de firewall tiene todo permitido esta interface.

adrian.capablo

Se ve que estaban las IP deshabilitadas con las que he probado, ahora estoy con unas en funcionamiento que si dan conectividad pero las LAN siguen sin verse

ptt

Sube nuevamente capturas de pantalla de las reglas de FW

adrian.capablo

Nuevas reglas =) gracias por seguir apoyandome! Flotante no tiene ninguna regla y en la wan esta la de "block bogon networks"

bellera

Admite todo primero… y prueba...

Proto | Source | Port | Destination | Port | Gateway

LAN

• | LAN net | * | * | * | *

LAN1

• | LAN1 net | * | * | * | *

Si no va, prueba añadiendo por delante regla específica para ir a la otra LAN…

LAN

• | LAN net | * | LAN1 net | * | *
• | LAN net | * | * | * | *

LAN1

• | LAN1 net | * | LAN net | * | *
• | LAN1 net | * | * | * | *

ptt

Exacto, como lo había recomendado en un post anterior; 2 reglas (1 en cada interface)  permitiendo todo….

En las reglas de LAN, la segunda regla no es necesaria, y nunca aplicará ya que la "Default allow LAN to Any" aplica a todo el trafico

En las reglas de LAN1 tienes solo permitido el protocolo TCP, por lo que Nunca pasaran los pings (ICMP), y la segunda regla no tiene sentido....

adrian.capablo

Cambie las reglas a como dice bellera ,sigo sin tener ping entre equipos de diferentes redes

ptt

En el pfSense:

Si vas a "Diagnostics –> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN, responde ?

Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN1, responde ?

Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN1, responde ?

Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN, responde ?

---

En las imágenes adjuntas puedes ver que SI funciona

Hay acceso desde un host en LAN (IP 192.168.1.x) a uno en W311U (IP 192.168.0.x) y viceversa.

Revisa el FW de los Hosts (PC's)

En las ultima imagen ves a una PC desde el lado LAN llegando (PING) a un Smartphone que está del lado W311U (que es una interface wireless)

adrian.capablo

De la LAN a una ip de host de la LAN correcto

De la LAN1 a una ip de host de la LAN1 correcto

Pero de la LAN a una ip de host de la LAN1 no funciona y viceversa tampoco