Pfsense 2.3.1 en soekris 6501
-
Hola. Tengo un problema con un router de fibra movistar Mitrastar GPT-2541 y un soekris 6501 con pfsense 2.3.1. El caso es que cuando se conecta el firewall directamente al router con un cable de red Ethernet, el firewall enciende la luz roja y se reinicia. Todo esto sin haber configurado nada en el firewall, solo con la instalación por defecto. Alguien ha tenido alguna vez algún problema parecido?. Gracias.
-
Hola
El Led rojo es indicativo de ·"Error".
Prueba a:
-¿Si conectas el pfSense al router movistar con un cable de red "normal" (straight-thru) se produce el error?
- ¿Si conectas el pfSense al router movistar con un cable de red cruzado (cross-over) se produce el error?
-¿Si conectas el pfSense al router movistar mediante un switch ( pfsense – switch -- router ), se produce el error?
-¿Has testeado el cable (cambiado por otro)?
Antes, la conexión directa entre dispositivos de capa 3 (routers/firewalls, nic de un host a nic de un host), sin hub o switch por medio se tenia que hacer vía cable o latiguillo de red cruzado. Hoy en día las NICs (tarjetas de red) y los OS autodetectan esto y se suele obviar .. pero … pudiera ser ese el problema.
Salu2
-
Hola
Una vez hayas descartado el error en capa 1 (capa física, cables, etc).
Si el error persiste, tendrias que contemplar la capa 2 (acceso al medio).
Los routers de fibra movistar, suelen traer configuradas VLANs (una de datos, otra de VoIP y otra de multicast), y pudiera afectarte esto a tu pfSense en su interfaz WAN, y se esté produciendo un ARP Storm.
Esto lo podrias mirar en los logs (sin conectarte al router movistar) del pfSense. Para acceder a los logs del pfSense, para depurar errores, busca en el foro que hay mucha info :)
Salu2
– añadido ---
Y por último, si no das con la solución
Revisa también si la interfaz wan del pfsense cambiando el modo y velocidad ( speed and duplex ) en lugar de autodetect, fuerzalo a 1000 base T - full duplex , si la nic del pfSense es GigaByteEthernet, si es fastethernet a 100 base T full duplex, si es Ethernet a 10 base T/UTP ... etc... y si sigue fallando deberias contemplar la posibilidad de cambiar a Half duplex o testear si hay falla de Hardware.
-
Solucionado. Hemos colocado un switch de 5 pto entre el firewall y el router por la puerta WAN. Gracias.