ASIGNACION DE DHCP
-
Probaste deshabilitando el portal cautivo? puedes navegar?
-
La interface en la que tienes el CP / segmento "172.16.2.0/24" es una "OPT X"
-
Tienes habilitado el "DHCP Server" ? (verifica que esté habilitado y correctamente configurado)
-
Tienes Reglas que "permiten" la "salida" de tráfico a internet ?
-
Tienes correctamente configurado el NAT ? (en auto, o si está en manual, con las reglas de NAT correspondientes)
-
-
Gracias a todos, mi red es esta; eth0 es la WAN y eth1 es la LAN y en el switch esta toda mi red pero también conecto una PC en dónde está mi portal cautivo (CP), este servidor es cautivo portal, squid y firewall personalizado y punto de acceso con el wlan0 el esquema seria asi:
(Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
|
| _____ eth0 ---- (PC- / CP / SQUID / FW) ---- wlan0 * APEsto necesitaria un rounting y nateo? y cómo puedo crear estas reglas en el pfsense? desde ya muchas gracias.
-
Y dónde está la red "172.16.2.0/24" en el diagrama ?
Tienes 2 "eth0" en el diagrama (supongo se trata de distintos equipos), eso puede llevar a confusiones/malas interpretaciones….
-
Seria asi:
(Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
|
| _____ eth0(172.16.2.0/24) ---- (PC- / CP / SQUID / FW) ---- wlan0 * AP -
O sea, la LAN del pfSense –> 192.168.1.0/24 y a esa "misma" interface (LAN del pfSense) tienes también conectada la "otra PC" con la red 172.16.2.0/24
Y quieres que los hosts de dicha red (172.16.2.0/24) "salgan" a internet por la LAN del pfSense (192.168.1.1 supongo)
-
Si eso es exactamente lo que quiero hacer
-
Pues, hasta que pfSense "se entere" que existe esa otra subred conectada a la LAN, no va pasar nada…
el problema es que cuando un usuario se conecta al portal cautivo con ip 172.16.2.4 conecta pero al navegar el pfsense no se lo permite.
Y cuál es el GW de esa IP ?
-
el gw es el 172.16.2.1
-
Y quién "tiene" esa IP 172.16.2.1 ?
-
el mismo equipo que esta como portal, lo que pasa es que en este otro server la interfaz wan conecta con el pfsense y la lan cuya dirección es 172.16.2.1 y reparte así mismo direcciones por dhcp a los que se conecten por el portal.
-
Y el pfSense "deja" salir a internet a "ese otro equipo" ?
o sea el esquema sería:
WAN [pfSense] LAN (192.168.1.1) <–-> (192.168.1.x) WAN [ CP / Proxy / etc ] LAN (172.16.2.1) <–-> [Cliente] (172.16.2.4)
El "otro equipo" tiene salida/acceso a internet ? (lo comprobaste/verificaste?)
Si es así, pues el pfSense NO tiene nada que ver con el problema.