Salida a internet



  • Buenos dias compañeros
    Tengo la siguiente situacion: La red donde me encuentro posee alrededor de 14 vlans creadas a nivel de switches, cada una para cada piso y asi segmentar la red, configure exactamente igual el pfsense como lo tenia en una red de un solo segmento, pero cambiando las ip correspondientes a la red donde me encuentro, mi pregunta es la siguiente: no le puedo hacer ping al pfsense, solo le hago ping si me encuentro en el mismo segmento de red, hicimos pruebas colocando solo un segmento de red en el pfsense y si le hago ping pero no tengo salida a internet, desde el diagnostico al hacerle ping al google, se nota que hay respuesta, osea desde el pfsense tengo salida a internet pero el equipo donde hago pruebas no navega, siempre dice que "se ha tardado mucho en responder" y no carga ninguna pagina, que Ip deberia colocar para que me tome la red entera? La segmentacion que hay a nivel de Servidor de dominio y switches es para segmentacion solamente, o tambien hay que declarar cada segmento Vlan en el pfsense para que pueda tener salida? si esto es asi, como se declaran o por donde se configura esta parte?
    Muchas gracias por la ayuda que puedan prestarme
    Carlos



  • https://forum.pfsense.org/index.php?topic=23265.0

    Explicar con máximo detalle el escenario: Versión de pfSense | NanoBSD (Embedded), LiveCD o Disco duro | Interfases que teneis funcionando (LAN, WAN, OPT1…) | En qué interfases están los equipos (LAN, WAN, OPT1...) | Qué conexiones estais empleando con Internet en la WAN (o en las WANs).

    Lo ideal sería postear un gráfico. Programas como http://dia-installer.de/index_en.html os pueden ayudar en esta tarea. Va bien tener la red documentada gráficamente...

    Detallad vuestras configuraciones. Usad capturas de pantallas. Más vale una imagen que mil palabras.



  • Si Segmentas tienes 2 opciones:

    1. Que pfsense sea la pata de cada vlan ej:  192.168.1.1    192.168.2.1    192.168.3.1      192.168.4.1  ….. .. ....

    2. Que el switch capa 3 haga el enrutamiento inter-vlan (lo recomendado)  y que lo que vaya a 0.0.0.0 y otro segmento (tipo dmz por o envie al IP.

    Cualquiera de los 2 casos, solo a nivel de reglas de firewall permites la salida o no.

    De todas maneras debes enviarnos mas datos por que no se entiende mucho.

    Saludos.



  • Buen día

    Si el switch es capa 3 y lo configuras así, debes crear las rutas estáticas en dicho dispositivo con red de destino 0.0.0.0 máscara 0.0.0.0 y next hp  la ip de pfsense, en el pfsense deberás crear un nuevo gateway en la interfaz que conecta con tu switch y asignarle una IP que esté en el segmento  del switch, y por último crear las rutas estáticas en el pfsense que te permitan alcanzar las subredes detrás del switch.

    Saludos.


Log in to reply