ASIGNACION DE DHCP

A Former User

Saludos:

Quisiera saber si alguien podría darme una ayuda, lo que pasa es que tengo mi red con el pfsense como firewall y tengo 1 proveedor IPS para el internet, dentro de mi red he implementado un portal cautivo para las visitas externas, este server tiene 2 interfaces una que tiene un ip lan asignada por el pfsense (192.168.1.0/24) y otra para la subnet (172.16.2.0/24), el problema es que cuando un usuario se conecta al portal cautivo con ip 172.16.2.4 conecta pero al navegar el pfsense no se lo permite.

Se que lo mas probable sea porque ese rango de direcciones no es el del DHCP del pfsense pues este es 192.168.1.0/24, pero como podría hacer para darle acceso? desde ya muchas gracias

joselms02

Probaste deshabilitando el portal cautivo? puedes navegar?

ptt

La interface en la que tienes el CP / segmento "172.16.2.0/24" es una "OPT X"

• Tienes habilitado el "DHCP Server" ? (verifica que esté habilitado y correctamente configurado)

• Tienes Reglas que "permiten" la "salida" de tráfico a internet ?

• Tienes correctamente configurado el NAT ? (en auto, o si está en manual, con las reglas de NAT correspondientes)

A Former User

Gracias a todos, mi red es esta; eth0 es la WAN y eth1 es la LAN y en el switch esta toda mi red pero también conecto una PC en dónde está mi portal cautivo (CP), este servidor es cautivo portal, squid y firewall personalizado y punto de acceso con el wlan0 el esquema seria asi:

(Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
                                                                     |
                                                                     | _____ eth0 ---- (PC- / CP / SQUID / FW) ---- wlan0 * AP

Esto necesitaria un rounting y nateo? y cómo puedo crear estas reglas en el pfsense? desde ya muchas gracias.

ptt

Y dónde está la red "172.16.2.0/24" en el diagrama ?

Tienes 2 "eth0" en el diagrama (supongo se trata de distintos equipos), eso puede llevar a confusiones/malas interpretaciones….

A Former User

Seria asi:

(Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
                                                                    |
                                                                    | _____ eth0(172.16.2.0/24) ---- (PC- / CP / SQUID / FW) ---- wlan0 * AP

ptt

O sea, la LAN del pfSense  –> 192.168.1.0/24  y  a esa "misma" interface (LAN del pfSense) tienes también conectada la "otra PC" con la red 172.16.2.0/24

Y quieres que los hosts de dicha red (172.16.2.0/24)  "salgan" a internet por la LAN del pfSense (192.168.1.1 supongo)

A Former User

Si eso es exactamente lo que quiero hacer

ptt

Pues, hasta que pfSense "se entere" que existe esa otra subred conectada a la LAN, no va pasar nada…

@klausneil:

el problema es que cuando un usuario se conecta al portal cautivo con ip 172.16.2.4 conecta pero al navegar el pfsense no se lo permite.

Y cuál es el GW de esa IP ?

A Former User

el gw es el 172.16.2.1

ptt

Y quién "tiene" esa IP 172.16.2.1 ?

A Former User

el mismo equipo que esta como portal, lo que pasa es que en este otro server la interfaz wan conecta con el pfsense y la lan cuya dirección es 172.16.2.1 y reparte así mismo direcciones por dhcp a los que se conecten por el  portal.

ptt

Y el pfSense "deja" salir a internet a "ese otro equipo" ?

o sea el esquema sería:

WAN [pfSense] LAN (192.168.1.1) <–-> (192.168.1.x) WAN [ CP / Proxy / etc ] LAN (172.16.2.1) <–-> [Cliente] (172.16.2.4)

El "otro equipo"  tiene salida/acceso a internet ? (lo comprobaste/verificaste?)

Si es así, pues el pfSense NO tiene nada que ver con el problema.