No route to host con ip wan fija pero si pongo la wan como dhcp funciona

rodria

Ejemplos usando cónsola

Para el gateway:

netstat -r

Para Dirección y Máscara

ifconfig [Iface-WAN]

verás una línea así (para la interface WAN)

inet 200.73.196.252 netmask 0xffffe000 broadcast 200.73.223.255

INET: Es la dirección IP entregada por el DHCP
NETMASK: es la máscara, que viene en formato Hexadecimal, si no sabes descifrarla, en este ejemplo sería… separas (ff ff e0 00) en pares y conviertes los pares hexadecimales a decimales, es decir, para el caso de este ejemplo sería ff=255 ff=255 e0=240 00=00 por lo tanto, 255.255.240.0 , teniendo esos datos dirección IP y máscara, ya puedes calcular la red de manera sencilla, como te lo enseñaron en la universidad multiplicando la IP por la Máscara en binario, o usando una calculadora IP.

Habiendo explicado esto, no me respondiste si es ADSL; tener direcciones estáticas en un ADSL no te va a asegurar mantener siempre la misma IP, salvo que el ISP agregue tu MacAddr en el DHCP ṕara reservar esa dirección, creo que lo mejor para lo que explicas es usar un DynDNS, aunque por alguna razón a mi no me actualiza bien en no-ip o solicitar a tu ISP la dirección estática.

Espero que te sirva

Saludos

xapiens

gracias por la respuesta, el ip wan es una ip local, la ip publica es dinamica, el proveedor me da ADSL y acordo en establecer un nat a una ip privada 192.168.2.1 por ello mi necesidad de establecerla a ese valor y no dinamica. voy a seguir tus indicaciones. gracias.

xapiens

siguiendo tu consejo, hice un ifconfig re1 y obtuve, inet 192.168.1.72 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::7262:b8ff:feb5:576d%re1 prefixlen 64 scopeid 0x2 por tanto deduzco que el netmask es 255.255.255.0 y por tanto es una lan tipo c, igual a la que defino manualmente, no se porque, si utilizo el dhcp por wan del router del proveedor puedo resolver dns y si lo pongo manual no. alguna idea que mas podria revisar ?

saludos

rodria

En tu primer mensaje de este hilo colocas las rutas:

default 192.168.1.1 UGS 0 528 1500 em0
127.0.0.1 link#5 UH 0 128 16384 lo0
192.168.1.0/24 link#1 U 0 90 1500 em0
192.168.1.15 link#1 UHS 0 0 16384 lo0
192.168.3.0/24 link#2 U 0 2158 1500 em1
192.168.3.1 link#2 UHS 0 0 16384 lo0
200.24.191.12 08:00:27:d7:8d:27 UHS 0 51 1500 em0
200.62.191.12 08:00:27:d7:8d:27 UHS 0 62 1500 em0

Viendo esto, entonces te falta agregar dos rutas estáticas, presumiendo que en este ejemplo de DHCP configuraste la WAN dinámica y el ISP te entrega de red 192.168.1.0/24 y te asignó una IP 192168.1.15, dado que lo0 apunta a esa dirección, y que tu LAN la tienes configurada con IP 192.168.3.1 en la red 192.168.3.0/24 en la interface em1, te faltaría agregar dos rutas estáticas que son las últimas que vez.

200.24.191.12 y 200.62.191.12 por la interface em0 (que es la de la WAN) esas dos rutas estáticas las debe configurar el DHCP y tu no lo estás haciendo.

No entiendo bien la razón de esas rutas a los DNS, y solo por curiosidad, puedes hacer ping a una IP pública cuando configuras tu dirección estática? es decir, si haces ping a por ejemplo 200.44.32.12 te responde?

Cuando escribiste Telmex pensé que estabas en Mexico, pero veo que tu ISP es Claro Perú :D

Saludos

xapiens

gracias por la respuesta, si hago ping a una ip publica cuando tengo el wan ip configurado manualmente no salgo a internet.
sobre las rutas adicionales en el dhcp es correcto, esos ip ademas muestran el mac address lo cual no vi como colocarlo en la interface del pfsense, cual seria la mejor forma de agregarlos ?

rodria

Si te das cuenta, esa MacAddr es de tu NIC WAN,

prueba:

route add -net 200.x.x.x/32 192.168.11 con ambas direcciones 200 y prueba… si te funciona las creas usando -p para hacerla persistente.

Posiblemente haya alguien más experto en freeBSD y pfSense que te pueda orientar mejor cómo hacerlo dentro del XML (pfsense) para que no modifique los cambios en un reinicio. Si fuese Linux, te podría ayudar mucho más :D

Saludos.

xapiens

hola, lo hice y ahora tengo esto:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 16 re1
10.0.8.0/24 10.0.8.2 UGS 0 0 ovpns1
10.0.8.1 link#8 UHS 0 0 lo0
10.0.8.2 link#8 UH 0 0 ovpns1
127.0.0.1 link#6 UH 0 138 lo0
192.168.1.0/24 link#2 U 0 2210 re1
192.168.1.2 link#2 UHS 0 0 lo0
192.168.2.0/24 link#3 U 1 618 re2
192.168.2.200 link#3 UHS 0 0 lo0
200.24.191.12 192.168.1.1 UGHS 0 204 re1 =>
200.24.191.12/32 192.168.1.1 UGS 0 0 re1
200.62.191.12 192.168.1.1 UGHS 0 205 re1 =>
200.62.191.12/32 192.168.1.1 UGS 0 0 re1

pero igual no sale a internet.

rodria

Has un traceroute y fíjate donde se están quedando tus paquetes…

xapiens

traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 2.180 ms 0.746 ms 0.609 ms
2 * * *
3 * * *
[2.1.5-RELEASE][admin@pf.megamarket.com]/root(14): netstat -rn
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 1646 re1
10.0.8.0/24 10.0.8.2 UGS 0 0 ovpns1
10.0.8.1 link#8 UHS 0 0 lo0
10.0.8.2 link#8 UH 0 0 ovpns1
127.0.0.1 link#6 UH 0 248 lo0
192.168.1.0/24 link#2 U 0 4295 re1
192.168.1.2 link#2 UHS 0 0 lo0
192.168.2.0/24 link#3 U 0 1311 re2
192.168.2.200 link#3 UHS 0 0 lo0
200.24.191.12 192.168.1.1 UGHS 0 368 re1 =>
200.24.191.12/32 192.168.1.1 UGS 0 0 re1
200.62.191.12 192.168.1.1 UGHS 0 370 re1 =>
200.62.191.12/32 192.168.1.1 UGS 0 0 re1

se queda en el gateway, no encuentra como salir.

rodria

Hay algo que no entiendo, en tu primer mensaje tus iface's son "em0 y em1" y en este último "re1 y re2" WTF!!!

Por otro lado, me dí cuenta que las "rutas" del primer mensaje están en UHS, lo cual indica que no tiene G (Gateway) "UGHS" pero son Rutas Activas (U) y Estáticas (S)
1er Mensaje
200.24.191.12 08:00:27:d7:8d:27 UHS 0 51 1500 em0
2do Mensaje
200.24.191.12 192.168.1.1 UGHS 0 368 re1

em0 <> re1 por lo que ya no estoy seguro si estás configurando en el mismo equipo, deberías postear los datos reales si quieres que te sirva la ayuda correctamente.

Saludos

xapiens

oh si, ocurre que en el primer mensaje tenia otro equipo, el problema me ocurre con el proveedor claro de Peru, no con el proveedor movistar, por politica de la empresa proveedora, no permiten que uno modifique su router, por tanto tengo que hacer una solicitud de un ip privado interno, la cual ya se dio, pero en pfsense tengo el problema de que al poner ip fijo el internet no funciona. ahora tengo un equipo con dhcp operando en el cliente y este equipo donde trato de configurar el ip fijo con salida a internet sin suerte.

el netstat con dhcp es :

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0       23    re1
10.0.8.0           10.0.8.2           UGS         0        0 ovpns1
10.0.8.1           link#8             UHS         0        0    lo0
10.0.8.2           link#8             UH          0        0 ovpns1
localhost          link#6             UH          0      269    lo0
192.168.1.0        link#2             U           0       39    re1
192.168.1.72       link#2             UHS         0        0    lo0
192.168.2.0        link#3             U           0     2411    re2
pf                 link#3             UHS         0        0    lo0
ns6.telmex.net.pe  192.168.1.1        UGHS        0        1    re1 =>
200.24.191.12/32   192.168.1.1        UGS         0        0    re1
ns5.telmex.net.pe  192.168.1.1        UGHS        0       14    re1 =>
200.62.191.12/32   192.168.1.1        UGS         0        0    re1

y con ip fija es:

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            192.168.1.1        UGS         0        6    re1
10.0.8.0           10.0.8.2           UGS         0        0 ovpns1
10.0.8.1           link#8             UHS         0        0    lo0
10.0.8.2           link#8             UH          0        0 ovpns1
localhost          link#6             UH          0      277    lo0
192.168.1.0        link#2             U           0      128    re1
192.168.1.2        link#2             UHS         0        0    lo0
192.168.2.0        link#3             U           0     2599    re2
pf                 link#3             UHS         0        0    lo0
200.24.191.12/32   192.168.1.1        UGS         0       15    re1
200.62.191.12/32   192.168.1.1        UGS         0       18    re1

rodria

Creo que lo mejor es que solicites a tu ISP los datos para configurar tu dirección estática… porque todo lo que está detrás de la "puerta de enlace" es una caja negra que solo sabe como está configurada tu ISP, posiblemente el ISP haga NAT solo a las direcciones activas y entregadas por el DHCP, por lo que al configurar tu mismo tu dirección no te haga el NAT, solo son ideas, porque te repito, quien debe darte los datos es el ISP, porque es quien sabe cómo está configurado sus permisos de NAT.

Saludos.

xapiens

revisando opciones encontre un alias ip donde puedo especificar un ip en wan, ahi agregue la ip asignada por claro, ojala que co eso sea suficiente para el nat.

gracias

bellera

Si el proveedor de internet da direcciones privadas es posible que tengas que desactivar la casilla Block Private Networks en la interfase WAN.

xapiens

el proveedor cuando me genera un ip en el wan via dhcp no tengo ningun problema, el problema es mas bien cuando le pongo ip fijo y configuro los dns y el gateway igual a como lo hizo el dhcp, sin embargo, si creo un alias a la ip dinamica resolveria mi problema de nat para el puerto 1194. porque en teoria un alias de otra ip a esa interfaz wan se comporta como si fuera la direccion ip original. cierto?

rodria

Podrías mejor explicar qué es lo que quieres hacer? necesitas un alias para lo interno? o para lo externo?
Si es para lo interno, en Firewall/Aliases resuelves
Si es para lo externo, necesitas crearte un DNS Dinámico como no-ip o dyndns, entre muchos otros que hay gratis.

Saludos.

xapiens

gracias, si es para un nat interno. y con el alias se resuelve, muchas gracias.