[SOLUCIONADO] pfSense sin Internet en LAN
-
Buenas tardes, espero alguien me pueda ayudar. He instalado y re-instalado varias veces y varias versiones (desde el 2.0.1 hasta el 2.1.1) y con ninguno tengo internet, mi configuracion basicamente es la siguiente.
ISP -> pfSense -> LAN.
WAN
–----
Static IP4: 200.x.x.25
Mask: 255.255.255.248
Gateway: 200.x.x.26
DNS1: 200.x.136.3
DNS2: 200.x.130.3LAN
Static IP4: 169.254.100.254
Mask: 255.255.0.0
DHCP Server: ONMi Equipo:
Placa Madre: Intel DQ77MK
Procesador: Intel Core I5 Quadcore
Memoria RAM: 8GB DDR3 1333
Disco Duro: SSD de 64GB.Placa de Red: 1xPCI-E 4x HP Quad Port Gigabit w/ Chipset 82579LM (em0,em1,em2,em3)
1xPCI-E 4x Intel Dual Port Gigabit w/ Chipset 82579LM (em5,em6)
Dual LAN Gigabit Onboard w/ Chipset 82579LM y 82574L. (em4, em7)
1xPCI-E 1x TP-LINK TL-WN881ND Wirelless w/ Chipset Atheros AR9287 (ath0)Tengo servicio de Internet por Antena, desde la antena baja un cable UTP Cat 5e que lo conecto al puerto WAN de mi pfSense, con su IP Estatica configurada. Luego configuro mi LAN como esta mencionado mas arriba.
La NAT tengo en automatico sin ninguna configuracion adicional, en la WAN no tengo definido ninguna regla, en la LAN tengo definido una regla general que permite acceso total para cualquier equipo de la red hacia la WAN, y aun asi no tengo internet. Sí obtengo respuesta haciendo ping a la puera de enlace de la LAN del pfSende desde un equipo de la red, igualmente tengo respuesta haciendo ping desde el Webconfig de pfSense a google.
Esto es lo que me tiene confundido, ya que teniendo abierto el firewall no tengo internet, es mas, inclusive he desactivado por completo la NAT y el Firewall en algun momento y aun asi no tengo internet.
Desde ya se agradece cualquier ayuda.
PD: Si es necesario puedo subir capturas de pantalla.
-
A ver si le pegas a ese cable tu PC y la configuras si tienes internet, sin nada que interfiera?
-
Gracias por responder, pero creo que el problema no va por alli, de echo tengo un router TP-LINK (que es la que quiero reemplazar con la pfSense) con firm DD-WRT que tiene configurado las IPs del ISP y al conectarle el cable en la WAN levanta internet al instante, igualmente ya lo habia probado con una PC y tambien funciona.
-
Si nomas estaba descartando lo basico.
Ok, haces una instalacion default, configuras tu lan/wan con los parametros que mencionas ya que ahorita lo puedes hacer.
Version 2.1 de favor.
Te pones en la red 192.168.1.0/24
Lan: 192.168.1.1Cuando lo hagas, habilitas ssh, quiero pensar que no hay problema en tu lan, si puedes llegarle a la GUI/consola?
En la pantalla de interfaces, cuando tienes tus 2 cables conectados, estan ambas en "Status UP"?
Si es afirmativa, sacale una foto y pegas aqui esa imagen, ahi vienen muchos parametros, me gustaria verlos.
Habilitas el dhcp, dnsforwarded.
En tu pc, que agarre IP automatico, de ahi abres el ssh en el GUI, bajas un cliente como putty, te conectas.
Ya conectado, haces querys basicos a el dns y muestras lo que sale:
dig google.com
Espero nos puedas mostrar esta info, saludos.
-
Pues al parecer no le gustaba la ip local 169.x.x.x, porque ahora con la ip 192.168.1.1 funciona perfectamente. El asunto es que yo quería usar el rango 169.x.x.x porque donde voy a instalar la pfSense utilizan ese rango (son como 20 terminales), por eso es que yo lo primero que le cambiaba era la ip de la LAN por 169.254.100.254.
Mi entorno de prueba tiene una pequeña diferencia con el entorno donde se instalará definitivamente la pfSense. Estoy utilizando ahora un proveedor de Internet distinto (router LTE) conecte por DHCP a la WAN, sin embargo anoche tampoco me permitía navegar con las configuraciones ya mencionadas.
La pregunta es, si le cambio nuevamente la IP LAN dejara de navegar nuevamente? Ya probare eso ahora mismo.
Desde ya agradezco la atención.
Una ultima consulta:
Este equipo estoy preparando para enlazar 3 conexiones VPN por fibra, gestionar 2 proveedores de internet con balanceo y proteccion, ademas del servicio de firewall y filtro de contenido web. Por eso le he dotado de un total de 8 placas de red Gigabit + 1 Wifi para distribuir tambien por aire el servicio de internet, es buena idea todo esto? o mejor busco un equipo Cisco, cual seria tu recomendación? -
Ese rango de IP creo que los usa Microsoft y son los no ruteables.
Por ello nos dan siempre dan la opcion de 10.x/ 172.x/192.x.
No los uses al menos que trabajes para ellos si mi cerebro no falla son de esos.
Saludos. -
Definitivamente ese era el problema! Ahora cambie por uno del rango 172.x y funciona de maravilla!!!
Gracias por todo amigo.
Referente a mi ultima consulta, te parece que este equipo es suficiente para responder ante 3 VPN IpSec, 1 OpenVPN Server, Dual Internet, etc.?
-
Parece que tienes HW con que darle batalla a los usuarios, saludos.
-
Estas direcciones se encuentran mayormente en sistemas windows y usualmente obtenidas por un mecanismo llamado APIPA
http://es.m.wikipedia.org/wiki/Automatic_Private_Internet_Protocol_Addressing
Saludos
-
Gracias! a todos por responder, este tema esta mas que solucionado.
Solo una observación, antes de pfSense tenia un Router DD-WRT usando el rango 169.254.x.x y este nunca tuvo problema alguno, me pregunto porque pfSense si tiene problemas.
Periko: Una pregunta mas, actualmente mi pfSense funciona con 4 interfaces activas, 1 WAN, 1 LAN (con 2 Interfaces Bonding), 1 WIFI, el problema que tengo es que la interface WIFI esta en un rango IP distinto al de mi LAN y por ese motivo desde WIFI no puedo acceder a los recursos compartidos en LAN. Como puedo hacer que desde WIFI pueda acceder a todos los recursos compartidos en LAN?
Con alguna regla en Firewall o talvez haciendo Bridge entre LAN y WIFI, se agradece cualquier ayudita.
Gracias.
-
Solo una observación, antes de pfSense tenia un Router DD-WRT usando el rango 169.254.x.x y este nunca tuvo problema alguno, me pregunto porque pfSense si tiene problemas.
Pues parece que DD-WRT no cumple normas…
https://forum.pfsense.org/index.php?topic=90951.msg503174#msg503174