Enrutamiento en pfsense con las 2 interfaces
-
Estimado Bellera
este es el link donde se discutio esto pero no se sabe si llego a realizarce esto o no. Espero me orientes
Saludos
https://forum.pfsense.org/index.php?topic=71894.0 -
el asunto es como conectas tu pfsense al internet sin pasar por el isp… esa parte no la entiendo..o mejor dicho no entiendo lo que quieres hacer
-
@ chacho_ortiz
Por favor adjunta un diagrama detallado de tu red (incluidas las IP's, solo enmascara las Públicas)
Y capturas de pantalla de lo que realizaste en el pfSense (respecto a GW y Rutas)
Pd. Se puede tener definido un GW "en" la LAN "apuntando" a otros segmentos de red, pero NO se puede tener un GW "para" la LAN ;)
-
Va un ejemplo, con capturas de pantalla, de lo que menciono en el post anterior… así queda un poco mas claro el tema ;)
Escenario:
pfSense:
WAN: PPPoE (IP Publica)
LAN: 192.168.1.254"Router" , conectado de lado LAN del pfSense:
WAN: IP 1xx.yyy.xxx.zzz
LAN: 192.168.1.1El "Router" es quien tiene acceso al segmento de red al que quiero "llegar" (192.168.30.0/24), pero Necesito que los Host de la LAN salgan a internet por la IP Publica del pfSense, y No quiero agregar Rutas estáticas a cada Host de la LAN para que llegue a la red 192.168.30.0/24 mediante el "Router" (192.168.1.1)...
Así que lo que hago es agregar la Ruta a la Red 192.168.30.0/24 a la LAN del pfSense, de la forma en que se ve en las imágenes adjuntas:
Y como lo mencioné en el post anterior, y lo puedes ver en la Imagen adjunta "pf_LAN.png" hay un GW definido "en" la LAN pero NO "para" la LAN (el GW de la LAN está en None)...
Espero se entienda la idea ;)
-
Estimado ptt sos un genio ya hice el enrutamiento hace ping en todas mis lan pero tengo un problema no puedo navegar en ninguna de mis Lan; hice el enrutamiento estático en el router 0.0.0.0 255.255.255.255 se vaya por la interfaz del pfsense pero no pasa nada le hago un tracert a la 8.8.8.8 y se muere va hasta su puerta de enlace y se muere. Solo navego desde la interfaz lan del pfsense que me esta faltando espero me puedas ayudar.
Saludos
-
Por favor adjunta un diagrama detallado de tu red (incluidas las IP's, solo enmascara las Públicas)
Y capturas de pantalla de lo que realizaste en el pfSense (respecto a GW y Rutas)
-
@ptt:
Va un ejemplo, con capturas de pantalla, de lo que menciono en el post anterior… así queda un poco mas claro el tema ;)
@ ptt, buen ejemplo de enrutamiento. Muy claro. Bien documentado. ¡Felicidades!
-
Gracias Sr. Bellera !
Creo que como usuario de pfSense, y miembro de esta comunidad debemos "devolver" algo… y cada uno colabora de la manera en que puede, algunos aportando "código" otros "tratando de ayudar a los compañeros" y de esa manera "crecemos" todos.
-
Estimado @ptt Te adjunto la topologia de mi red, en mi lan alumnos, pfsense, docentes, administrativos y servidores todos se hacen ping hay concetividad pero no pueden navegar, pero si pongo una pc en la red del pfsense es decir la red 10.0.50.0/24 navega a internet. Adjunto iamgenes del GW y del enrutamiento en pfsense y en mi router. Tampoco puedo acceder desde otra lan para la administracion web del pfsense.
Saludos,
-
el Gateway
-
el router
-
diagrama de la red
Disculpas por el orden lo que pasa es que soy nuevo en el foro y pense que se estaban añadiendo uno a uno. Espero entiendan mi problema y me puedan ayudar
-
:-\
No sería mas fácil eliminar el Router y manejar toda la red (Routing/NAT) desde el pfSense ? (interfaces adicionales o VLAN's)
Además, en tu topología actual,no debería ser el Router quien maneje el trafico entre los distintos segmentos de Red, en lugar del pfSense
:-\
-
Saludos mi estimado, estuve leyendo el post para entender lo que necesitan. Creo es mas facil que ese router sea un Access Point les generaria control total sobre los clientes que en el caso del diagrama seria (Docentes, alumnos, administrativos) y podria crear una DMZ donde estarian los servidores protegidos tanto de clientes como de la red Wan. Espero sirva de ayuda estamos a la orden
