Como enrutar LAN y LAN1 para que se puedan ver
-
Como router me refiero al gateway. amnarl en el tracert es lo que tu dices, y mis dispositivos tambien funcionan como tu dices, del gateway o conexion a internet como tu dices desde la wan va a dar internet al pfsense, y hay dos grupos de cliente LAN i LAN1, cada cliente tiene como puerta de enlace la lan o lan1 dependiendo de que grupo sean, los del grupo de la lan tendran de puerta de enlace lan i los de lan1 la lan1
Adjunto lo que me pidio ptt
-
Este es el esquema
 -
En el pfSense:
Si vas a "Diagnostics –> Ping" seleccionas LAN y le haces ping a la IP de la PC que tienes en LAN, responde ?
Si vas a "Diagnostics --> Ping" seleccionas LAN1 y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas LAN y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas LAN1 y le haces ping a la IP de la PC que tienes en LAN, responde ?
Cambiaste las IP's de LAN a 192.168.0.10 ? y LAN1 a 192.168.1.10 ?
-
De la LAN a cualquier PC de la LAN si funciona, de la LAN1 y a cualquier PC de la LAN1 no.. =| y de LAN1 a la LAN i inversa ya ni hablar.. ,las tarjetas si se pueden ver entre ellas eso si.
Si cambie las IP para probar. Las reglas siguen estando igual.
-
Pues entonces tienes un problema en los host's de la LAN 1…. si no llegas desde la LAN1 a los hosts de esa misma red, menos lo harás desde otra interface
-
Deberia estar bien esta configuración, la puerta de enlance del cliente es 192.168.1.10 ya que la Tarjeta de la LAN1 del pfSense es la 192.168.1.10.
Cuando configure la LAN1, no le puse el gateway, solo mascara i su IPV4, ademas en las reglas de firewall tiene todo permitido esta interface.
-
Se ve que estaban las IP deshabilitadas con las que he probado, ahora estoy con unas en funcionamiento que si dan conectividad pero las LAN siguen sin verse
-
Sube nuevamente capturas de pantalla de las reglas de FW
-
Nuevas reglas =) gracias por seguir apoyandome! Flotante no tiene ninguna regla y en la wan esta la de "block bogon networks"
-
Admite todo primero… y prueba...
Proto | Source | Port | Destination | Port | Gateway
LAN
- | LAN net | * | * | * | *
LAN1
- | LAN1 net | * | * | * | *
Si no va, prueba añadiendo por delante regla específica para ir a la otra LAN…
LAN
- | LAN net | * | LAN1 net | * | *
- | LAN net | * | * | * | *
LAN1
- | LAN1 net | * | LAN net | * | *
- | LAN1 net | * | * | * | *
-
Exacto, como lo había recomendado en un post anterior; 2 reglas (1 en cada interface) permitiendo todo….
En las reglas de LAN, la segunda regla no es necesaria, y nunca aplicará ya que la "Default allow LAN to Any" aplica a todo el trafico
En las reglas de LAN1 tienes solo permitido el protocolo TCP, por lo que Nunca pasaran los pings (ICMP), y la segunda regla no tiene sentido....
-
Cambie las reglas a como dice bellera ,sigo sin tener ping entre equipos de diferentes redes
-
En el pfSense:
Si vas a "Diagnostics –> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN, responde ?
En las imágenes adjuntas puedes ver que SI funciona
Hay acceso desde un host en LAN (IP 192.168.1.x) a uno en W311U (IP 192.168.0.x) y viceversa.
Revisa el FW de los Hosts (PC's)
En las ultima imagen ves a una PC desde el lado LAN llegando (PING) a un Smartphone que está del lado W311U (que es una interface wireless)
-
De la LAN a una ip de host de la LAN correcto
De la LAN1 a una ip de host de la LAN1 correcto
Pero de la LAN a una ip de host de la LAN1 no funciona y viceversa tampoco
-
Puede ser problema de hardware?
-
No creo….
Comienzo a creer que el problema se encuentra entre el "Teclado" y la "Silla" :P
el Firewall de las PC está deshabilitado ? estas 100% seguro
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN, responde ?
Si NO responden, es posible que el Firewall de la PC esté bloqueando el tráfico
Ya que la PC verá el paquete ICMP (Ping) "viniendo" de "otra" subred, y si No tiene permitido eso, pues lo bloqueará
-
Raro, raro, raro…
Pregunta que se me ocurre ---> ¿Tienen tus Windows algún cortafuegos activado que limiten tus tests a su subred? Prueba a desactivar los cortafuegos, si tienen.
-
Haha alomejor esta donde tu dices, estoy estudiando fp este año y no tengo demasiada experiencia, soy jovencito tener paciencia haha.
Con los PC que pruebo tienen el firewall desactivado, si vieras la cantidad de spam que tienen cuando entras en una web te asustas x)
Y se como van los ping gracias por tu manual x) Y no no responden, donde "Source Addres" pongo LAN y envio a un HOST (PC) de la LAN1 y me aparece
Ping output:
PING 192.168.0.3 (192.168.0.3) from 192.168.1.10: 56 data bytes–- 192.168.0.3 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss -
Para que veais que si esta desactivado el firewall
-
Buenas, creo que el problema puede estar en interfaces->LAN y LAN1, en una de las fotos pones en IPv4 address 192.168.0. /24
un en la otra LAN 192.168.1. /24creo que eso esa mal entiendo que deberia poner
192.168.1.12/24
y
192.168.0.7/24me parece o las ip de los PC estan en manual?
