Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acceso a mi segunda LAN

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 829 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fernandezharold
      last edited by

      Tengo un PfSense con tres interfaces de red con el siguiente esquema:
      1 interface de WAN
      2 LAN

      Desde cualquiera de las lan tengo acceso a internet pero entre ellas no tengo acceso.
      ya  realice pruebas creando una regla desde la segunda Lan permitiendo todo el trafico y no me funciona, cabe destacar que puedo hacer ping al gateway de la otra LAN sin problemas, pero solo llego hasta ahí, no logro pasar a la otra LAN solo llego al gateway.
      Incluso en mi segunda lan tengo una ipvirtual y le logro hacer ping a sus gatway pero no entro a esa red.

      Dejo adjunto mi esquema de red y las reglas del firewall que he creado a ver si pueden ayudarme
      Diagrama1.png
      Diagrama1.png_thumb
      LAn1.png
      LAn1.png_thumb
      LAN_2.png
      LAN_2.png_thumb

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        • La Interfaces "Tipo LAN" No "llevan Gateway"

        • La segunda regla que tienes en la Interface "Openstack" nunca aplicará ….. Revisa la Documentación, para entender cómo funcionan las Reglas de FW:

        https://doc.pfsense.org/index.php/Firewall_Rule_Basics

        https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

        https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

        • La "IP Virtual" para qué / por qué la creaste / usas ?
        1 Reply Last reply Reply Quote 0
        • F
          fernandezharold
          last edited by

          La ip virtual es que del otro lado tengo  esas dos redes, es decir por el cable físico deben pasar dos redes la 192.168.124.0/24 y la 192.168.126.0/24.
          Del otro lado hay un servidor con una única tarjeta de red pero tiene virtualizado dos maquinas en redes diferentes, por esto tengo la interfaz virtual,  no logro solo acceder a la red de la interfaz configurada como virtual en la LAN pero a la segunda red ya lo hago perfectamente.

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Saludos mi estimado, fernandezharold,

            primeramente comparto la opinion del compañero ptt me parece sabio realizar una revision a un tutorial algo antiguo pero efectivo y vigente hoy dia del maestro Bellera en Documentacion (Tutorial de  pfsense ) en el se explica el manejo de las reglas de manera efectiva en pfsense y es lo que te va a dar la solucion definitiva a tu problema.

            En tu caso especifico:

            Las dos redes Lan que creaste no deben llevar GW

            La virtual IP que creaste en dado caso te serviria para ofrecer un servicio en pfsense por medio de otra ip (DNS, NAT, ETC) si lo que requieres es trabajar por una misma tarjeta de red varias redes lo que aplicaria seria VLAN y ese seria otro tema con otros requerimientos adicionales.

            Entonces primeramente definir que esta sucediendo o que deseas realizar del lado de tu tarjeta EM2 para poder darte luces de que seria lo mas adecuado

            Mas te hago nuevamente la acotacion el principio basico para desarrollar reglas en PFSENSE no lo tienes claro y se que con la documentacion antes descrita vas a solucionar dicho inconveniente

            Quedo atento a tus comentarios

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.