Ruta de tipo 0.0.0.0/0.0.0.0 como por la web-gui?
-
Saludos.
Tengo que agregar una ruta de tipo: route add 0.0.0.0 192.168.5.1
Por consola me funciona, pero por la web no, ya que en la web se maneja la mascara de 1 a 32
Como hago en este caso?
O donde la puedo colocar a nivel de s/o para que la levante cada vez que el servidor es reiniciado.
Saludos.
-
¿ Por qué necesitas eso?
Cualquier destino que no sea de una subred de pfSense es enviado a la WAN por defecto.
Es decir, entiendo que lo que quieres ya lo hace pfSense por defecto.
-
Lo estoy usando como Proxy para regular el servicio de internet con una sola interfaz activa (lan).
Adicional, existe un problema de enrutamiento. lo que me llevo a crear una ruta del tipo:
192.168.0.0 por el gateway 192.168.5.1 Para poder ver todos los equipos de la lan (que esta por vlan). Pero no salgo, Asi que por consola aplique route add 0.0.0.0 192.168.5.1
Y empecé a ver la wan. Claro esta ultima, mata la primera (dejaria una sola)
Pfsense lo estoy usando como un equipo en la red de servidores con una sola IP e interfaz de red.
Saludos.
-
Sigo sin comprender. Por favor, topología de lo que estás haciendo (o quieres hacer).
https://doc.pfsense.org/index.php/Static_Routes
Routes do not need to be added for networks which are directly connected to any interface of the firewall, and doing so may cause problems. Only define static routes for networks which must be reached via some other gateway, but cannot be reached via the default gateway.
En resumen, dice que NO deben añadirse rutas que afecten directamente a las interfases del cortafuegos/enrutador. De lo contrario, problemas.
Si tienes a squid como proxy, lo lógico sería declarar las subredes que quieres usar en él.
-
Se tiene una vlan de servidores
192.168.5.0/24
Me asignan 1 ip para mi pfsense que va a funcionar de proxy, entonces seteo:
ip 192.168.5.6 gw 192.168.5.1 mask 255.255.255.0 (24)No uso mas interfaces, es decir el pfsense solo tiene un cable de red y esa ip.
Hago ping a todos los equipos de la red 192.168.5.0/24
Pero no le llego a los equipos de las otras vlans. 192.168.6.0/24 192.168.6.0/24 192.168.7.0/24 192.168.8.0/24 192.168.9.0/24 etc etc
Si llego hasta el gateway (ping) 192.168.5.1
primero agregue la ruta 192.168.0.0 192.168.5.1
y empece a llegar a la vlans, pero sin salida a internet.
Entonces agregue 0.0.0.0 192.168.5.1 y empece a navegar.
Se que puede ser algo en la capa de enrutamiento de los equipos de comunicación, pero asi fue como pude solventar.
-
Vale, ahora sí queda claro.
Al ser pfSense un enrutador todo lo que le llegue a LAN y no sea de su red lo enviará a su WAN. Como que no estás empleando WAN eso no va a ningún sitio.
Evidentemente tienes que enrutar. Si te funcionó la solución, ok.
~~Pero yo emplearía el configurador web y en la sección rutas pondría que:
192.168.6.0/24 tiene que ir por 192.168.5.1
192.168.7.0/24 tiene que ir por 192.168.5.1
…O si te apetece jugar con la calculadora http://www.subnet-calculator.com/cidr.php porque tienes bastantes subrangos...
192.168.8.0/21 (192.168.8.0 - 192.168.15.255)
192.168.16.0/21 (192.168.16.0 - 192.168.23.255)~~¡Uf! Estoy pensado que el squid pretenderá salir por WAN. Por tanto, necesitas lo que hiciste. Cualquier destino (0.0.0.0) por 192.168.5.1.
¡Correcto!
