Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Enrutamiento en pfsense

    Español
    4
    4
    970
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ElJoniDeProinco
      last edited by ElJoniDeProinco

      ![alt text](RED IF SENSE.png image url)
      Arriba está el esquema de mi red, el problema que tengo es el siguiente y es que si algún dispositivo de alguna subred de las que entra por el router 192.168.0.1 se conecta con algún servidor de la red 192.168.0.0 y éste tiene como puerta de enlace a PFSENSE, es decir la 192.168.0.252 la comunicación no es posible y es que resulta que mi PFSENSE por lo visto no sabe que para acceder a las subredes 11, 9 y 33 tiene que reenviar la respuesta a la IP 192.168.0.1

      Si los servidores tienen como puerta de enlace la 192.168.0.1 no hay problemas y la comunicación se establece.
      En mi PFSENSE tengo configuradas las interfaces
      LAN con IP 192.168.0.252
      INTERNET1 172.16.10.252
      INTERNET2 173.16.0.10
      Desde system > routing tengo las rutas estáticas indicando que para acceder a las subredes 192.168.9.0, 192.168.11.0 y 192.168.33.0 salga por la interfaz LAN hacia la IP 192.168.0.1 pero los resultados son negativos y no es capaz de enviar una respuesta a la solicitud de los dispositivos de las subredes ya mencionadas

      K 1 Reply Last reply Reply Quote 0
      • K
        Konstanti @ElJoniDeProinco
        last edited by Konstanti

        @ElJoniDeProinco
        Hola

        Esto se llama " enrutamiento asimétrico"

        https://docs.netgate.com/pfsense/en/latest/firewall/troubleshooting-blocked-log-entries-due-to-asymmetric-routing.html

        bd935b6f-da98-4623-a541-34e55d92827f-image.png

        1 Reply Last reply Reply Quote 0
        • L
          larrysys
          last edited by

          Lo mas recomendable es que solo tengas un router al cual vaya las PCs de tu LAN y de ahi se conecte al otro router.

          Pero me han tocado escenarios parecidos y lo que e hecho es ponerle una ip manual a la PC o servidor de la LAN, sin ponerle puerta de enlace, y despues me voy a la consola de MS-DOS, en caso de windows, y le establezco rutas estaticas con el comando "router add 192.168.9.0 mask 255.255.255.0 192.168.0.1" y luego otra ruta "router add 172.16.10.0 mask 255.255.255.0 192.168.0.252" y asi sucesivamente para las redes que tengas especificando por que puerta de enlace salir.

          Como digo lo mejor seria solo tener un router dando a la LAN y el otro router se comunique a otra interfaz del router de la LAN y ahi si seria un ruteo normal. Pero pues luego nos topamos con cada escenario... espero te sirva de algo.

          1 Reply Last reply Reply Quote 0
          • C
            Core7
            last edited by

            Los equipos que estan en la 192.168.0.1 no van a tener problemas porque se conectan a esa red. No entiendo que es lo que quieres realizar.. Tienes dos subredes diferentes

            1 Reply Last reply Reply Quote 0
            • First post
              Last post