[SOLUCIONADO] Direccion IP cambiando?



  • Buen día a la comunidad de pfSense, un saludo a todos.

    Mi problema es el siguiente, al entrar a cualquier cpanel y colocar las credenciales me tira un error de que mi dirección ip ha cambiado, pero sigue siendo la misma.
    Este problema ya lo tengo desde hace tiempo y no he logrado solucionar por cuenta propia, por lo tanto acudo a uds como ultimo recurso. Lo mismo sucede en algunos bancos de mi país. Aquí unas capturas de pantalla sobre lo comentado.

    El equipo de pfsense cuenta con 3 tarjetas de red + el integrado, tengo 3 ISP
    En el integrado tengo: LAN
    NIC 1: WAN
    NIC 2: WAN2
    NIC 3: WAN3

    No tengo bloqueos a excepción de facebook.

    Gracias de antemano, espero respuestas de su parte. Saludos.



  • Hola,

    La IP que muestras es la IP Lan que no va a cambiar al menos que el DHCP te de otra, y para eso tienes que reiniciar el ordenador o forzar el refresco del DHCP, y aún así es muy probable que te de la misma al menos que pase un tiempo largo.

    La IP de la que se quejan los cPanel es la IP WAN, que por lo que veo en al configuración que muestras tienes tres distintas. Deduzco que tienes balanceo de carga entre las tres WAN y entonces la conexión de salida va variando (por eso cambia de IP WAN). Para evitar esto mira que en System > Advanced > Miscellaneous tienes activada la opción "Use sticky connections".

    ¿Tienes squid como proxy HTTP?

    Un saludo



  • @biagogni:

    NIC 1: WAN
    NIC 2: WAN2
    NIC 3: WAN3

    Debo suponer que estás haciendo agrupamiento de puertas (balanceo saliente) y como te han dicho una solución para mantener fija tu IP Pública de acceso a ciertos sitios es activar Use sticky connections.

    O bien poner una regla para ese destino (por delante de la regla de balanceo) que garantice que siempre sales por la misma WAN (tu IP Pública).



  • @Danixu86:

    ¿Tienes squid como proxy HTTP?

    Un saludo

    Bien, ya habilite "Use sticky connections" PERO, no carga todos los botones e imagenes del cpanel, y al recargar simplemente cierra la sesión por completo.



  • @bellera:

    @biagogni:

    NIC 1: WAN
    NIC 2: WAN2
    NIC 3: WAN3

    O bien poner una regla para ese destino (por delante de la regla de balanceo) que garantice que siempre sales por la misma WAN (tu IP Pública).

    Bien, para crear esta regla, me podría dar un ejemplo claro? Tengo la idea pero no es tengo la certeza de que sea así.

    Gracias.



  • Arriba, en Documentación, tenemos:

    Balanceo

    ...
    ...
    Forzar salida a bancos (https) por una de las WANs
    https://forum.pfsense.org/index.php?topic=80192.msg437456#msg437456



  • Estuve buscando pero no lo vi, disculpe y gracias. A probar y comentare que sucede.



  • Saludos mis estimado,

    la solución podría ser lo que indica el maestro bellera aunque existe una gran posibilidad en que el servicio donde intentas ingresar tenga un sistema de verificación de la dirección ip de donde se conecta el cliente,que de hecho es el caso debido al error indicado en la web y adicionalmente usted este trabajando detrás de direcciones ip publica dinamicas ya que en este caso es muy probable que aunque salga por una única wan el trafico a pagina https(443) como el caso del servicio mencionado el sistema en algun momento detecte que la ip publica no es la misma.

    Para lo cual si fuera su caso aconsejo revisar o preguntar con su proveedor del servicio si esto es así y posible solución que le pueda ofrecer.



  • Hola,

    No creo que este sea el caso Amnarl, porque aunque los routers tengan IP dinámica no cambian al refrescar la página. El cambio suele hacerse por necesidad del proveedor (cosa que sucede poco), o por reinicio del router. Yo por ejemplo, me he tirado más de un mes con la misma IP en mi router y hasta que no lo he reiniciado no ha cambiado.

    El problema que tiene blagogni es lo que hemos comentado bellera y yo, un problema con el balanceo entre los routers que no mantiene la ruta de salida y por lo tanto al salir por otro router la IP cambia. Esto lo debería de solucionar el "Sticky connections" o darle más prioridad a una puerta de enlace.
    Incluso una simple regla de cortafuegos indicando que un puerto (443 para https) o el tráfico de una IP salga por un sólo router serviría para este propósito (yo lo hice con el servidor de correo y los dos routers que tenemos con IP estática).

    Mi pregunta acerca de Squid era porque recuerdo que en mi caso para configurar el balanceo entre los tres routers tuve que poner que las peticiones las hiciera a Localhost y ahí fuera el servidor el que decidiera qué GW usar. De otro modo el squid sólo usaba la GW por defecto y no hacía balanceo de carga (incluso creo que dejaba de funcionar si se caía la default GW).
    En ese caso no respeta las rutas de salida y cambia al refrescar la página, cosa que en nuestro caso no importa pero podría ser su problema.

    Mi recomendación es que a ser posible nos indiques los Grupos de Gateways y configuración que tengas, y las reglas de cortafuegos qur utilizas para poder ponernos en situación.

    ¡¡Un saludo!!



  • SOLUCIONADO!

    Bueno, aplique lo que comento el sr bellera, y el sr Danixu86, y hasta ahora a funcionado bien. Gracias a Todos.



  • Hola

    Me alegro.

    Yo definiria mejor la solución, describir unos breves pasos, así el que lea el post no deja lugar a duda de como lo hicistes.
    , es bueno sistematizar la solución y describirla, ayuda bastante a saber que parte de Bellera y cual de Danixu86 o las 2 soluciones fueron las cruciales :)

    Y editaria el Subject del post y añadiria [Solucionado] al principio.

    Salu2



  • Saludos mi estimado Danixu86

    lo que indica no es cierto del todo. Recuerde los lapso que se pueden establecer en DHCP server para mantener ips activas….  y no a necesidad del proveedor como indica...  Y en sitios como venezuela que se no es el unico al que le pasa donde el servicio electrico es inestable los reinicios de routers estan a la orden del dia...

    Que quizas el inconveniente como indicaron sea lo mas simple que es el error comun de muchos al balancear conexionees... No definen una unica ip o proveedor para que salgan las conexiones a paginas bancarias, sistemas etc... los cuales no trabajan con conexiones balanceadas... Mas me fui por la primera opcion de la ip dinamica debido a indicios del caso...

    Bravo por que alla podido solucionar



  • Hola amnalr
    Cuando hablo del proveedor hablo de la IP WAN, que es el proveedor el que te da la IP y al apagar y encender el router por norma cambia. De hecho uno de los métodos de saltarse las restricciones de los sitios de descarga era reiniciar el router para que te cambiara la IP WAN (algunos guardan cookie para evitarlo).

    En el caso de una LAN, eres tu el que decides la duración de la asignación de IP (lease time) en el dhcp, y entonces si es probable que recibas la misma IP aunque desconectes el router y lo vuelvas a conectar.
    Yo lo que decía era que él estaba confundiendo la IP LAN que era la que mostraba en las fotos, con la IP WAN que es la que da el proveedor al router y que es la que suelen detectar las páginas web, y que aunque la IP LAN no le cambiara, era probable que el balanceo de carga no mantuviera las rutas de salida y cambiara de router en cada refresco de página.

    Lo de que fuera la IP dinámica del router (WAN) lo descarté porque di por hecho que en el tiempo que se logueaba no era el suficiente para que hiciera un cambio de IP, y que por lo tanto tendría que ser problema del balanceo.

    Creo que no me he confundido en nada de la información que he dicho.

    Un saludo.



  • Bueno comentare la solución, tendrían que probar 1 de las 2 opciones de manera no simultanea, ya que fue lo que hice yo (usar las 2 al mismo tiempo)

    Como primer aporte que me sugirieron fui a:

    "System > Advanced > Miscellaneous > Load Balancing > Use sticky connections" y tilte esta opción.

    Luego de esto me dirigí a:

    "Firewall > Aliases:" y cree un alias donde añadí, las url de los bancos con los que tenia problemas, adicional a esto, la url del cPanel el cual me daba el mismo problema  (y como tenia problemas con el cPanel)

    Paso siguiente, rules:

    Firewall > Rules > Lan > +

    IPv4 * * * "alias"  * "WAN"  none

    donde, "alias" seleccione el alias creado, y "WAN" es la wan que seleccione de las 3 que tengo.

    Y hasta ahora, ha funcionado perfectamente, tanto para el cPanel como para los bancos de mi país.

    Lo que mencionan con el balanceo o balancing, es que efectivamente… Me guie por tutoriales que encontre (funcionan) pero son mediante rules. Gracias a todos.



  • Saludos si esa fue la solución,

    entonces el inconveniente como se ha mencionado es la salida por conexiones balanceadas….

    Y solución como bien lo mencionó es definir lo que son paginas bancarias y sistemas de ese estilo para salir por un solo proveedor (ip wan) y no por el balanceo de conexiones.

    Excelente que lo puedan leer otros usuarios para solución de sus inconvenientes en esta area que mucho sucede....