Como enrutar LAN y LAN1 para que se puedan ver
-
Exacto, como lo había recomendado en un post anterior; 2 reglas (1 en cada interface) permitiendo todo….
En las reglas de LAN, la segunda regla no es necesaria, y nunca aplicará ya que la "Default allow LAN to Any" aplica a todo el trafico
En las reglas de LAN1 tienes solo permitido el protocolo TCP, por lo que Nunca pasaran los pings (ICMP), y la segunda regla no tiene sentido....
-
Cambie las reglas a como dice bellera ,sigo sin tener ping entre equipos de diferentes redes
-
En el pfSense:
Si vas a "Diagnostics –> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN, responde ?
En las imágenes adjuntas puedes ver que SI funciona
Hay acceso desde un host en LAN (IP 192.168.1.x) a uno en W311U (IP 192.168.0.x) y viceversa.
Revisa el FW de los Hosts (PC's)
En las ultima imagen ves a una PC desde el lado LAN llegando (PING) a un Smartphone que está del lado W311U (que es una interface wireless)
-
De la LAN a una ip de host de la LAN correcto
De la LAN1 a una ip de host de la LAN1 correcto
Pero de la LAN a una ip de host de la LAN1 no funciona y viceversa tampoco
-
Puede ser problema de hardware?
-
No creo….
Comienzo a creer que el problema se encuentra entre el "Teclado" y la "Silla" :P
el Firewall de las PC está deshabilitado ? estas 100% seguro
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN y le haces ping a la IP de la PC que tienes en LAN1, responde ?
Si vas a "Diagnostics --> Ping" seleccionas "Source Address" --> LAN1 y le haces ping a la IP de la PC que tienes en LAN, responde ?
Si NO responden, es posible que el Firewall de la PC esté bloqueando el tráfico
Ya que la PC verá el paquete ICMP (Ping) "viniendo" de "otra" subred, y si No tiene permitido eso, pues lo bloqueará
-
Raro, raro, raro…
Pregunta que se me ocurre ---> ¿Tienen tus Windows algún cortafuegos activado que limiten tus tests a su subred? Prueba a desactivar los cortafuegos, si tienen.
-
Haha alomejor esta donde tu dices, estoy estudiando fp este año y no tengo demasiada experiencia, soy jovencito tener paciencia haha.
Con los PC que pruebo tienen el firewall desactivado, si vieras la cantidad de spam que tienen cuando entras en una web te asustas x)
Y se como van los ping gracias por tu manual x) Y no no responden, donde "Source Addres" pongo LAN y envio a un HOST (PC) de la LAN1 y me aparece
Ping output:
PING 192.168.0.3 (192.168.0.3) from 192.168.1.10: 56 data bytes–- 192.168.0.3 ping statistics ---
3 packets transmitted, 0 packets received, 100.0% packet loss -
Para que veais que si esta desactivado el firewall
-
Buenas, creo que el problema puede estar en interfaces->LAN y LAN1, en una de las fotos pones en IPv4 address 192.168.0. /24
un en la otra LAN 192.168.1. /24creo que eso esa mal entiendo que deberia poner
192.168.1.12/24
y
192.168.0.7/24me parece o las ip de los PC estan en manual?
-
donizt si te fijas ese ultimo número esta ocultado con el paint x) pero es obvio cual era la ip
-
Pero muchas gracias por tu atencion =)!
-
jaja es verdad, lo veo desde el movil y no se notaba.
joder pues si que es raro….
-
se me ocurre una pequeña prueba…
en el PC de la red 192.168.0.0 pone esta ruta
route add 192.168.1.0 MASK 255.255.255.0 192.168.0.12a ver si de esta manera te llega el ping a 192.168.1.7
-
He probado y no da resultado, lo ha aceptado correcto, pero a la hora de hacer el ping nada x)
-
Esto ya es poco probable, pero cambia el Outbound NAT a manual y elimina cualquier regla que empiece con interfaz LAN o LAN1 (deben quedar sólo las de WAN)
-
Nada =/ Alguien me puede pasar un archivo de configuración buck up de un pfsense con dos lans y una wan?
-
Aquí tienes un backup
pfSense 2.1, con 3 interfaces, user / password : admin / pfsense
está como xx.xml.txt (debes quitarle el .txt) ;)
-
Lo unico que he hecho ha sido cambiar las IP de las interfaces y el dns y no va.. Que mas he de cambiar?
-
Pediste un Backup de la configuración de un pfSense, "single WAN - dual LAN"
Y eso es lo que se adjunto, 1 WAN (obteniendo IP por DHCP) y 2 LAN's con DHCP Server habilitado en c/u y regla/s de FW con "todo" permitido entre ellas, y con acceso a internet….. ???
Que es lo que pretendías/esperabas ?
En "Diagnostics" tienes la herramienta "Packet Capture"
Utilizala para hacer captura de trafico/paquetes en las distintas interfaces, y luego las analizas con "wireshark" para ver por donde viene el tema
También puedes realizar captura de paquetes, instalando wireshark, en una de las PC de LAN o LAN1 para ver si le llegan los paquetes ICMP desde la otra interface. ;)
