Problemas en configuración con load balance, ipfailover y rules
-
red 192.168.1.0/24
gateway 192.168.1.1WAN1 192.168.1.65 IP fija de Red0
LAN y WAN no pueden estar en el mismo rango. Cada interfase debe tener un rango distinto.
50.50.255.254
No es un rango privado, https://es.wikipedia.org/wiki/Red_privada
Primero de todo mira de cumplir las normas de topología de redes para poder comprobar bien…
-
Podrias pegar las pantallas de tu configuracion de las interfaces y la parte de balanceo y las reglas de cada interface ?
si la solucion estaba funcionando bien durante un año en fase de pruebas. que fue lo qe cambio al pasarse a produccion ?
-
Lo que se me ocurre, es que las pruebas las realizó con la version 2.0.x y que luego "haya actualizado" sin tener en cuenta los cambios en el "policy routing"/"reglas automáticas" que se introdujeron a partir de la version 2.1
Pero como comenta el compañero acriollo sin "ver cómo tienes las cosas" es dificil saber.
Sería bueno, tambien, que adjuntes un diagrama/esquema de la red.
-
Hola adjunto diagrama de red y capturas de configuraciones de Pfsense.
Aclaraciones las capturas están configuradas con la interfaz OPT/LAN con el rango de red publica que va ser cambiada como me recomiendan mas arriba por una privada.Este cambio esta en el diagrama de red que modifique con una red privada a ejemplo 10.0.5.0/24
En donde se presentan los problemas es en el mismo equipo que estaba en prueba, pero al momento de realizar el pasaje a producción se instalo nuevamente la ultima versión y se configuro todo de cero respetando la configuración de prueba, solo cambiando el tipo de red de la interfaz OPT/LAN antes era 192.168.2.0/24 .
En la etapa de prueba sobre la red 192.168.2.0/24 no estaba habilitado el DHCP y los clientes de testeo tenían IP fijas correspondientes a esta red, lo único que se presentaba es que no era posible hacer ping a ningún lugar fuera de la red 192.168.2.0/24.Los DNS se tomaban automáticamente, asignados desde el Mikrotik, no se presentaba problema de acceso a el Controlador de dominio ni a ninguno de los servicios de la Red0 192.168.1.0/24.
-
No veo nada anormal.
Olvidé comentar que NO esté definida una puerta en la interfase LAN. Es un error frecuente.
-
Si estás utilizando 2.1.5 / 2.2.1….. parece ser lo que comenté acerca del "Policy Routing y las reglas automáticas"
Prueba lo siguiente:
En "LAN" crea una Regla "pass" con destino 192.168.1.0/24 y con el GW por Default ( * ) y la colocas por encima de la regla "MultiWAN LoadBalance"
Y de esa forma deberías poder llegar desde un host 10.0.5.x a cualquiera de la 192.168.1.0/24
-
Lo que comenta ptt, tiene sentido , para forzar el trafico que va hacia la red 192.168.x.x se vaya por la interface correcta.
-
Muchas Gracias por la ayuda.
Otra consulta para que el servidor de dominio pueda dar sus servicios desde la red 192.168.1.0/24 a los clientes en la red 10.0.5.0/24 tengo que crear una regla en la interfaz Wan1 que me permita el paso a la Lan/opt. Me imagino que es así.
Otra duda que tengo es la siguiente, si yo activo el DHCP en la Lan 10.0.5.0/24.
Con la nueva regla creada en la interfaz LAN con acción de pass, destino a red 192.168.1.0/24 y default gateway.
Algunos clientes de la red 192.168.1.0/24 pueden llegar a toman direcciones de la red 10.0.5.0/24??Marco esto por que en la prueba que realice, pase algunos clientes a esta nueva red, 10.0.5.0/24, pero algunos que están todavía en la red 192.168.1.0/24, me llegaron a tomar direcciones de la 10.0.5.0/24.
En la etapa de prueba que se realizo por un año, todos los clientes de prueba estaban con ip fija en esta nueva red 10.0.5.0/24
Debería migrar todos los clientes de una sola vez para evitar ese problema??
También necesito desactivar el DHCP de la red 192.168.1.0/24??
Para evitar que los clientes de la red 10.0.5.0/24 tomen direcciones de la red 192.168.1.0/24.
Muchas gracias por las respuestas, espero no ser muy confuso y a la espera de estos puntos para realizar el paso a producción.
-
Otra duda que tengo es la siguiente, si yo activo el DHCP en la Lan 10.0.5.0/24.
Con la nueva regla creada en la interfaz LAN con acción de pass, destino a red 192.168.1.0/24 y default gateway.
Algunos clientes de la red 192.168.1.0/24 pueden llegar a toman direcciones de la red 10.0.5.0/24??No, eso NO va a pasar… aunque tengas la regla "pass" (el tráfico de "Broadcast" no "pasa" de una interface a otra)
En las imágenes adjuntas (mi pfSense de "pruebas") puedes ver, que en la LAN está la regla "Default allow LAN to any rule" (que permite todo desde la LAN) y los clientes de la LAN no "obtienen IP" del DHCP de la interface "W311U" (WLAN)...
-
muchas gracias por la respuesta. ya esta en prueba y funcionando sin problemas. próximamente voy a pasar a producción.