No route to host con ip wan fija pero si pongo la wan como dhcp funciona
-
En tu primer mensaje de este hilo colocas las rutas:
default 192.168.1.1 UGS 0 528 1500 em0
127.0.0.1 link#5 UH 0 128 16384 lo0
192.168.1.0/24 link#1 U 0 90 1500 em0
192.168.1.15 link#1 UHS 0 0 16384 lo0
192.168.3.0/24 link#2 U 0 2158 1500 em1
192.168.3.1 link#2 UHS 0 0 16384 lo0
200.24.191.12 08:00:27:d7:8d:27 UHS 0 51 1500 em0
200.62.191.12 08:00:27:d7:8d:27 UHS 0 62 1500 em0Viendo esto, entonces te falta agregar dos rutas estáticas, presumiendo que en este ejemplo de DHCP configuraste la WAN dinámica y el ISP te entrega de red 192.168.1.0/24 y te asignó una IP 192168.1.15, dado que lo0 apunta a esa dirección, y que tu LAN la tienes configurada con IP 192.168.3.1 en la red 192.168.3.0/24 en la interface em1, te faltaría agregar dos rutas estáticas que son las últimas que vez.
200.24.191.12 y 200.62.191.12 por la interface em0 (que es la de la WAN) esas dos rutas estáticas las debe configurar el DHCP y tu no lo estás haciendo.
No entiendo bien la razón de esas rutas a los DNS, y solo por curiosidad, puedes hacer ping a una IP pública cuando configuras tu dirección estática? es decir, si haces ping a por ejemplo 200.44.32.12 te responde?
Cuando escribiste Telmex pensé que estabas en Mexico, pero veo que tu ISP es Claro Perú :D
Saludos
-
gracias por la respuesta, si hago ping a una ip publica cuando tengo el wan ip configurado manualmente no salgo a internet.
sobre las rutas adicionales en el dhcp es correcto, esos ip ademas muestran el mac address lo cual no vi como colocarlo en la interface del pfsense, cual seria la mejor forma de agregarlos ? -
Si te das cuenta, esa MacAddr es de tu NIC WAN,
prueba:
route add -net 200.x.x.x/32 192.168.11 con ambas direcciones 200 y prueba… si te funciona las creas usando -p para hacerla persistente.
Posiblemente haya alguien más experto en freeBSD y pfSense que te pueda orientar mejor cómo hacerlo dentro del XML (pfsense) para que no modifique los cambios en un reinicio. Si fuese Linux, te podría ayudar mucho más :D
Saludos.
-
hola, lo hice y ahora tengo esto:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 16 re1
10.0.8.0/24 10.0.8.2 UGS 0 0 ovpns1
10.0.8.1 link#8 UHS 0 0 lo0
10.0.8.2 link#8 UH 0 0 ovpns1
127.0.0.1 link#6 UH 0 138 lo0
192.168.1.0/24 link#2 U 0 2210 re1
192.168.1.2 link#2 UHS 0 0 lo0
192.168.2.0/24 link#3 U 1 618 re2
192.168.2.200 link#3 UHS 0 0 lo0
200.24.191.12 192.168.1.1 UGHS 0 204 re1 =>
200.24.191.12/32 192.168.1.1 UGS 0 0 re1
200.62.191.12 192.168.1.1 UGHS 0 205 re1 =>
200.62.191.12/32 192.168.1.1 UGS 0 0 re1pero igual no sale a internet.
-
Has un traceroute y fíjate donde se están quedando tus paquetes…
-
traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 2.180 ms 0.746 ms 0.609 ms
2 * * *
3 * * *
[2.1.5-RELEASE][admin@pf.megamarket.com]/root(14): netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 1646 re1
10.0.8.0/24 10.0.8.2 UGS 0 0 ovpns1
10.0.8.1 link#8 UHS 0 0 lo0
10.0.8.2 link#8 UH 0 0 ovpns1
127.0.0.1 link#6 UH 0 248 lo0
192.168.1.0/24 link#2 U 0 4295 re1
192.168.1.2 link#2 UHS 0 0 lo0
192.168.2.0/24 link#3 U 0 1311 re2
192.168.2.200 link#3 UHS 0 0 lo0
200.24.191.12 192.168.1.1 UGHS 0 368 re1 =>
200.24.191.12/32 192.168.1.1 UGS 0 0 re1
200.62.191.12 192.168.1.1 UGHS 0 370 re1 =>
200.62.191.12/32 192.168.1.1 UGS 0 0 re1se queda en el gateway, no encuentra como salir.
-
Hay algo que no entiendo, en tu primer mensaje tus iface's son "em0 y em1" y en este último "re1 y re2" WTF!!!
Por otro lado, me dí cuenta que las "rutas" del primer mensaje están en UHS, lo cual indica que no tiene G (Gateway) "UGHS" pero son Rutas Activas (U) y Estáticas (S)
1er Mensaje
200.24.191.12 08:00:27:d7:8d:27 UHS 0 51 1500 em0
2do Mensaje
200.24.191.12 192.168.1.1 UGHS 0 368 re1em0 <> re1 por lo que ya no estoy seguro si estás configurando en el mismo equipo, deberías postear los datos reales si quieres que te sirva la ayuda correctamente.
Saludos
-
oh si, ocurre que en el primer mensaje tenia otro equipo, el problema me ocurre con el proveedor claro de Peru, no con el proveedor movistar, por politica de la empresa proveedora, no permiten que uno modifique su router, por tanto tengo que hacer una solicitud de un ip privado interno, la cual ya se dio, pero en pfsense tengo el problema de que al poner ip fijo el internet no funciona. ahora tengo un equipo con dhcp operando en el cliente y este equipo donde trato de configurar el ip fijo con salida a internet sin suerte.
el netstat con dhcp es :
Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGS 0 23 re1 10.0.8.0 10.0.8.2 UGS 0 0 ovpns1 10.0.8.1 link#8 UHS 0 0 lo0 10.0.8.2 link#8 UH 0 0 ovpns1 localhost link#6 UH 0 269 lo0 192.168.1.0 link#2 U 0 39 re1 192.168.1.72 link#2 UHS 0 0 lo0 192.168.2.0 link#3 U 0 2411 re2 pf link#3 UHS 0 0 lo0 ns6.telmex.net.pe 192.168.1.1 UGHS 0 1 re1 => 200.24.191.12/32 192.168.1.1 UGS 0 0 re1 ns5.telmex.net.pe 192.168.1.1 UGHS 0 14 re1 => 200.62.191.12/32 192.168.1.1 UGS 0 0 re1y con ip fija es:
Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGS 0 6 re1 10.0.8.0 10.0.8.2 UGS 0 0 ovpns1 10.0.8.1 link#8 UHS 0 0 lo0 10.0.8.2 link#8 UH 0 0 ovpns1 localhost link#6 UH 0 277 lo0 192.168.1.0 link#2 U 0 128 re1 192.168.1.2 link#2 UHS 0 0 lo0 192.168.2.0 link#3 U 0 2599 re2 pf link#3 UHS 0 0 lo0 200.24.191.12/32 192.168.1.1 UGS 0 15 re1 200.62.191.12/32 192.168.1.1 UGS 0 18 re1 -
Creo que lo mejor es que solicites a tu ISP los datos para configurar tu dirección estática… porque todo lo que está detrás de la "puerta de enlace" es una caja negra que solo sabe como está configurada tu ISP, posiblemente el ISP haga NAT solo a las direcciones activas y entregadas por el DHCP, por lo que al configurar tu mismo tu dirección no te haga el NAT, solo son ideas, porque te repito, quien debe darte los datos es el ISP, porque es quien sabe cómo está configurado sus permisos de NAT.
Saludos.
-
revisando opciones encontre un alias ip donde puedo especificar un ip en wan, ahi agregue la ip asignada por claro, ojala que co eso sea suficiente para el nat.
gracias
-
Si el proveedor de internet da direcciones privadas es posible que tengas que desactivar la casilla Block Private Networks en la interfase WAN.
-
el proveedor cuando me genera un ip en el wan via dhcp no tengo ningun problema, el problema es mas bien cuando le pongo ip fijo y configuro los dns y el gateway igual a como lo hizo el dhcp, sin embargo, si creo un alias a la ip dinamica resolveria mi problema de nat para el puerto 1194. porque en teoria un alias de otra ip a esa interfaz wan se comporta como si fuera la direccion ip original. cierto?
-
Podrías mejor explicar qué es lo que quieres hacer? necesitas un alias para lo interno? o para lo externo?
Si es para lo interno, en Firewall/Aliases resuelves
Si es para lo externo, necesitas crearte un DNS Dinámico como no-ip o dyndns, entre muchos otros que hay gratis.Saludos.
-
gracias, si es para un nat interno. y con el alias se resuelve, muchas gracias.
