Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ruta de tipo 0.0.0.0/0.0.0.0 como por la web-gui?

    Scheduled Pinned Locked Moved Español
    6 Posts 2 Posters 5.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      j.sejo1
      last edited by

      Saludos.

      Tengo que agregar una ruta de tipo: route add 0.0.0.0 192.168.5.1

      Por consola me funciona,  pero por la web no,  ya que en la web se maneja la mascara de 1 a 32

      Como hago en este caso?

      O donde la puedo colocar  a nivel de s/o para que la levante cada vez que el servidor es reiniciado.

      Saludos.

      Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
      Hardening Linux
      Telegram: @vtlbackupbacula
      http://www.smartitbc.com/en/contact.html

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿ Por qué necesitas eso?

        Cualquier destino que no sea de una subred de pfSense es enviado a la WAN por defecto.

        Es decir, entiendo que lo que quieres ya lo hace pfSense por defecto.

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by

          Lo estoy usando como Proxy  para regular el servicio de internet con una sola interfaz activa (lan).

          Adicional, existe un problema de enrutamiento. lo que me llevo a crear una ruta del tipo:

          192.168.0.0    por el gateway 192.168.5.1  Para poder ver todos los equipos de la lan (que esta por vlan).  Pero no salgo,  Asi que por consola aplique  route add 0.0.0.0 192.168.5.1

          Y empecé a ver la wan.  Claro esta ultima, mata la primera (dejaria una sola)

          Pfsense lo estoy usando como un  equipo en la red de servidores con una sola IP e interfaz de red.

          Saludos.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Sigo sin comprender. Por favor, topología de lo que estás haciendo (o quieres hacer).

            https://doc.pfsense.org/index.php/Static_Routes

            Routes do not need to be added for networks which are directly connected to any interface of the firewall, and doing so may cause problems. Only define static routes for networks which must be reached via some other gateway, but cannot be reached via the default gateway.

            En resumen, dice que NO deben añadirse rutas que afecten directamente a las interfases del cortafuegos/enrutador. De lo contrario, problemas.

            Si tienes a squid como proxy, lo lógico sería declarar las subredes que quieres usar en él.

            1 Reply Last reply Reply Quote 0
            • J
              j.sejo1
              last edited by

              Se tiene una vlan de servidores

              192.168.5.0/24

              Me asignan 1 ip para mi pfsense que va a funcionar de proxy, entonces seteo:
              ip 192.168.5.6  gw 192.168.5.1  mask 255.255.255.0 (24)

              No uso mas interfaces, es decir el pfsense solo tiene un cable de red y esa ip.

              Hago ping a todos los equipos de la red 192.168.5.0/24

              Pero no le llego a los equipos de las otras vlans. 192.168.6.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 etc etc

              Si llego hasta el gateway (ping)  192.168.5.1

              primero agregue la ruta 192.168.0.0  192.168.5.1

              y empece a llegar a la vlans,  pero sin salida a internet.

              Entonces agregue 0.0.0.0  192.168.5.1  y empece a navegar.

              Se que puede ser algo en la capa de enrutamiento de los equipos de comunicación,  pero asi fue como pude solventar.

              Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
              Hardening Linux
              Telegram: @vtlbackupbacula
              http://www.smartitbc.com/en/contact.html

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                Vale, ahora sí queda claro.

                Al ser pfSense un enrutador todo lo que le llegue a LAN y no sea de su red lo enviará a su WAN. Como que no estás empleando WAN eso no va a ningún sitio.

                Evidentemente tienes que enrutar. Si te funcionó la solución, ok.

                ~~Pero yo emplearía el configurador web y en la sección rutas pondría que:

                192.168.6.0/24 tiene que ir por 192.168.5.1
                192.168.7.0/24 tiene que ir por 192.168.5.1
                …

                O si te apetece jugar con la calculadora http://www.subnet-calculator.com/cidr.php porque tienes bastantes subrangos...

                192.168.8.0/21 (192.168.8.0 - 192.168.15.255)
                192.168.16.0/21 (192.168.16.0 - 192.168.23.255)~~

                ¡Uf! Estoy pensado que el squid pretenderá salir por WAN. Por tanto, necesitas lo que hiciste. Cualquier destino (0.0.0.0) por 192.168.5.1.

                ¡Correcto!

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.