ASIGNACION DE DHCP

joselms02

Probaste deshabilitando el portal cautivo? puedes navegar?

ptt

La interface en la que tienes el CP / segmento "172.16.2.0/24" es una "OPT X"

• Tienes habilitado el "DHCP Server" ? (verifica que esté habilitado y correctamente configurado)

• Tienes Reglas que "permiten" la "salida" de tráfico a internet ?

• Tienes correctamente configurado el NAT ? (en auto, o si está en manual, con las reglas de NAT correspondientes)

A Former User

Gracias a todos, mi red es esta; eth0 es la WAN y eth1 es la LAN y en el switch esta toda mi red pero también conecto una PC en dónde está mi portal cautivo (CP), este servidor es cautivo portal, squid y firewall personalizado y punto de acceso con el wlan0 el esquema seria asi:

(Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
                                                                     |
                                                                     | _____ eth0 ---- (PC- / CP / SQUID / FW) ---- wlan0 * AP

Esto necesitaria un rounting y nateo? y cómo puedo crear estas reglas en el pfsense? desde ya muchas gracias.

ptt

Y dónde está la red "172.16.2.0/24" en el diagrama ?

Tienes 2 "eth0" en el diagrama (supongo se trata de distintos equipos), eso puede llevar a confusiones/malas interpretaciones….

A Former User

Seria asi:

(Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
                                                                    |
                                                                    | _____ eth0(172.16.2.0/24) ---- (PC- / CP / SQUID / FW) ---- wlan0 * AP

ptt

O sea, la LAN del pfSense  –> 192.168.1.0/24  y  a esa "misma" interface (LAN del pfSense) tienes también conectada la "otra PC" con la red 172.16.2.0/24

Y quieres que los hosts de dicha red (172.16.2.0/24)  "salgan" a internet por la LAN del pfSense (192.168.1.1 supongo)

A Former User

Si eso es exactamente lo que quiero hacer

ptt

Pues, hasta que pfSense "se entere" que existe esa otra subred conectada a la LAN, no va pasar nada…

@klausneil:

el problema es que cuando un usuario se conecta al portal cautivo con ip 172.16.2.4 conecta pero al navegar el pfsense no se lo permite.

Y cuál es el GW de esa IP ?

A Former User

el gw es el 172.16.2.1

ptt

Y quién "tiene" esa IP 172.16.2.1 ?

A Former User

el mismo equipo que esta como portal, lo que pasa es que en este otro server la interfaz wan conecta con el pfsense y la lan cuya dirección es 172.16.2.1 y reparte así mismo direcciones por dhcp a los que se conecten por el  portal.

ptt

Y el pfSense "deja" salir a internet a "ese otro equipo" ?

o sea el esquema sería:

WAN [pfSense] LAN (192.168.1.1) <–-> (192.168.1.x) WAN [ CP / Proxy / etc ] LAN (172.16.2.1) <–-> [Cliente] (172.16.2.4)

El "otro equipo"  tiene salida/acceso a internet ? (lo comprobaste/verificaste?)

Si es así, pues el pfSense NO tiene nada que ver con el problema.