Problema de acceso remoto con GW por default.

grojo

Que tal Bellera, fijate que tambien probé ese escenario, cuando pongo el GW WAN2 en la regla LAN, los equipos salen por el GW de WAN2 pero los servicios publicados como SSH y RDP que tienen el GW de la WAN1 o default dejan de ser visibles hasta que a la LAN le vuelvo a colocar el GW por default que en mi casa es la WAN1.

bellera

Raro, raro…

Por favor, IP + rango de cada interfase + puerta indicada en cada WAN (La LAN no debe tener puerta).

Rutas (Diagnostics - Routes o netstat -r)

NAT Port Forward (pantallazo o pfctl -s nat)

grojo

Claro que si, añado las siguientes imagenes de mi configuracion actual, así como algunos datos de las configuraciones que tengo en mis interfaces:

LAN
Direccion IP: 192.168.1.1
Configuracion IP: Estatica
DHCP Habilitado
Rango: 192.168.1.2 a 192.168.1.50
subred: 192.168.1.0
Mascara de Red: 255.255.255.0

WAN1
IP Configuracion: PPPoe

WAN2
IP configuracion: DHCP






ptt

• Revisa esto: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

• En tus Reglas de "LAN"  las 3 últimas "nunca aplicarán" (la primera que tiene como origen "LAN net" es la única que aplica

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

grojo

De acuerdo contigo ptt solo funciona la primer regla, omitiendo las otras dos reglas, el detalle es que estando esta regla con el gateway WAN2 el acceso a los servicios SSH y RDP por el gw de WAN1 no funcionan y para que estos funcionen solo ha sido cuando pongo LAN con el "GW default", así como las reglas de salida con el "GW default", cabe mencionar que el GW por default para que funcione ha sido WAN1.

Saludos.

bellera

No veo nada extraño salvo lo que te dice ptt y el hecho de que tienes por ahí una regla suelta para IPv6.

Prueba a deshabilitar totalmente IPv6, en System - Advancing - Networking - Allow IPv6

Estoy dando palos a ciegas, pero a veces…

Otras cosas a hacer:

• Verificar máscaras ISPs. Sorpresas da la vida, https://forum.pfsense.org/index.php?topic=92682.msg515819#msg515819

• Invertir tarjetas WAN

• Verificar imagen de pfSense descargada. A veces no se hace y hay sorpresas

• Instalación limpia (desde cero)

ptt

Revisar/verificar, punto por punto, lo que mencionan/resaltan como "Common Problems" (los 15 puntos) ;)

En: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

loquitoslack

- En tus Reglas de "LAN"  las 3 últimas "nunca aplicarán" (la primera que tiene como origen "LAN net" es la única que aplica

Buenos días llerena en la regla

Lan -> WANBALANCE
LAN -> WANFAILOVERWAN1
LAN -> WANFAILOVERWAN2

porque no funcionaría??, eso se debe a que la primera regla le indica que salga por la puerta del dchp_WAN, si quito esta regla esas 3 reglas que le continuan, volverían a funcionar.

Atentamente

loquitoslack

ptt

Lee/Revisa la Documentación ;)

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

loquitoslack

Excelente gracias por el dato XD, cada día aprendo más, entonces la validez de una regla se debe al line number del firewall en el que esta configurado, igual como suele suceder en iptables, si falla wan-dchp, independiente de las demás reglas el paquete se perdería, ahí me confundí.

Atentamente

loquitoslack
"Solo se que nada se, y por eso aprendo aprendo aprendo…!!!"

grojo

Con la noticia de que estuve realizando unas pruebas y al momento de entrar a la interfaz WAN1 cuando entro en la seccion Private Networks y deshabilito la opcion Block Bogon Networks puedo entrar sin problema via RDP o SSH a los servicios que tengo publicados, sin embargo esto solo dura por un par de minutos y despues ya me bloquea, despues vuelvo a habilitar la opción Block Bogon Networks e igualmente puedo entrar por un par de minutos y despues vuelvo a ser bloqueado.