Problema redirección red WIRELESS por WAN
-
Hola a tod@s, tengo un problema que con mis conocimientos no puedo resolver.
Tengo configurado un PfSense (2.3.1) con 2 WAN's, 1 LAN y otra interfaz WIRELESS para los usuarios que se conectan por wifi.
WAN1 192.168.1.2 (gateway por defecto)
WAN2 192.168.2.2
LAN 172.16.0.5
WIRELESS 172.16.1.5Tengo montado un squid (transparente) + squidguard en la misma máquina sobre la interfaz LAN, debido a esto no puedo utilizar MULTIWAN para balancear carga en dicha red, y todo el tráfico sale por el gateway por defecto.
Pero en la interfaz WIRELESS (que no pasa por el proxy), intento redirigir el tráfico por la WAN2 (para liberar la WAN1) y no funciona, los equipos y móviles resuelven las peticiones DNS pero no navegan.
He desactivado todas las reglas y creado una que deja pasar todo el tráfico por si pudiera ser de eso pero nada. Si le pongo que utilice la WAN1 sin problema, pero con la WAN2 no hay forma. LA WAN2 funciona perfectamente porque si la pongo por defecto la red LAN funciona bien.Los routers son exactamente iguales y del mismo operador (fibra 300/300).
Nota: con la versión 2.2 funcionaba bien.
Espero haberme explicado con claridad.
Un saludo y muchas gracias anticipadas.
-
Si con la version 2.2 te funcionaba bien. Debe ser alguna reglilla que tienes por alli molestando.
mandanos print de tus reglas wireless.
Saludos.
-
Muchas gracias por contestar.
Sólo tengo una regla que dejar pasar todo el tráfico.
ipv4* * * * * GW_WAN2 none
No hay configurado ningún portal cautivo ni nada por el estilo, ni ninguna limitación de tráfico. Además esta red WIRELESS no pasa por el proxy. He dejado la configuración más simple posible para descartar problemas de otro tipo.
La línea WAN2 funciona perfectamente, si la pongo como gateway de la interfaz LAN sale todo el tráfico sin problema. Es sólo con la interfaz WIRELESS. He mirado en los logs del pfsense y me doy cuenta que solo deja pasar tráfico DNS al servidor, bloquea todo el tráfico TCP.
-
Ummm ya.
Creo saber donde esta el problema.
Es que tienes Squid, y cuando se usa squid (en el mismo pfsense) sea transparente o no, la conexión multiwan no funciona.
Haz esta prueba, inhabilita del proxy por unos minutos, Deja que la salida a internet sea directa (sin proxy).
En ese momento, valida que los usuarios wifi, salgan por el enlace wan que le estas indicando.
En Redes Grandes, yo siempre uso Proxy Dedicado, y dejo a Pfsense solo controlar el trafico lan/wan, Pero para regular el internet, prefiero mil veces un proxy dedicado y no en el mismo equipo perimetral.
Por alli, nuestro colega, colaborador y Administrador de esta lista Sr Bellera, publico un hilo de un desarrollo que estaban probando para el caso de: squid + multiwan.
-
Si, tengo Squid, pero solo para la interfaz LAN, la WIRELESS no pasa por el proxy y aún así el tráfico TCP no lo deja pasar. No tengo configurado multiwan. Por eso el tema de que todo el tráfico desde la LAN vaya por la WAN1 y el tráfico generado por la WIRELESS vaya por la WAN2.
Probaré lo que me dices.
Ya estoy pensando en instalar otro pfsense o algún mikrotik para gestionar las dos líneas de fibra.
Un saludo y muchas gracias
-
Bueno pues he probado a desactivar squid y sigo con el mismo problema.
Si le pongo en la regla de WIRELESS que salga todo el tráfico por la WAN1 sin problema, pero si le digo que salga por la WAN2, nada de nada.
Si hago lo mismo con la LAN no tengo problemas, salgo por WAN1 o WAN2 perfectamente. Y las reglas en las dos interfaces son las mismas, en este caso una sola que deja pasar todo.
No sé que puede estar pasando pero creo que voy a tener que volver a la versión anterior con la que no tenía problemas, quién me mandaría actualizar… como dice un buen amigo: "si funciona no lo toques"
De todas formas ya tengo pedido un mikrotik que pondré por delante del PfSense para que haga balanceo de carga y failover.
Si se os ocurre algo ya sabéis.
Muchas gracias
-
Al final he instalado un Mikrotik para balancear las líneas y sin problema, funciona muy bien.
En PfSense ya he dejado un solo gateway por el que sale todo el tráfico.Pero sigo teniendo problemas con la red WIRELESS, única regla que permite todo, sin proxy por medio.
Los clientes no navegan y haciendo peticiones a la misma página unas veces les da paso y otras no.
Mando unas imágenes de la configuración
No sé que estoy haciendo mal.
Muchas gracias.
-
Bueno pues al final resolví el misterio.
Por lo visto están los logs normales. El tráfico que bloquea es normal. Lo saqué de aquí:
https://doc.pfsense.org/index.php/Why_do_my_logs_show_%22blocked%22_for_traffic_from_a_legitimate_connection
Por lo tanto asunto resuelto.