Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Salida a internet

    Español
    4
    4
    710
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vnet
      last edited by

      Buenos dias compañeros
      Tengo la siguiente situacion: La red donde me encuentro posee alrededor de 14 vlans creadas a nivel de switches, cada una para cada piso y asi segmentar la red, configure exactamente igual el pfsense como lo tenia en una red de un solo segmento, pero cambiando las ip correspondientes a la red donde me encuentro, mi pregunta es la siguiente: no le puedo hacer ping al pfsense, solo le hago ping si me encuentro en el mismo segmento de red, hicimos pruebas colocando solo un segmento de red en el pfsense y si le hago ping pero no tengo salida a internet, desde el diagnostico al hacerle ping al google, se nota que hay respuesta, osea desde el pfsense tengo salida a internet pero el equipo donde hago pruebas no navega, siempre dice que "se ha tardado mucho en responder" y no carga ninguna pagina, que Ip deberia colocar para que me tome la red entera? La segmentacion que hay a nivel de Servidor de dominio y switches es para segmentacion solamente, o tambien hay que declarar cada segmento Vlan en el pfsense para que pueda tener salida? si esto es asi, como se declaran o por donde se configura esta parte?
      Muchas gracias por la ayuda que puedan prestarme
      Carlos

      1 Reply Last reply Reply Quote 0
      • A
        arnoldo0945
        last edited by

        https://forum.pfsense.org/index.php?topic=23265.0

        Explicar con máximo detalle el escenario: Versión de pfSense | NanoBSD (Embedded), LiveCD o Disco duro | Interfases que teneis funcionando (LAN, WAN, OPT1…) | En qué interfases están los equipos (LAN, WAN, OPT1...) | Qué conexiones estais empleando con Internet en la WAN (o en las WANs).

        Lo ideal sería postear un gráfico. Programas como http://dia-installer.de/index_en.html os pueden ayudar en esta tarea. Va bien tener la red documentada gráficamente...

        Detallad vuestras configuraciones. Usad capturas de pantallas. Más vale una imagen que mil palabras.

        1 Reply Last reply Reply Quote 0
        • J
          j.sejo1
          last edited by

          Si Segmentas tienes 2 opciones:

          1. Que pfsense sea la pata de cada vlan ej:  192.168.1.1    192.168.2.1    192.168.3.1      192.168.4.1  ….. .. ....

          2. Que el switch capa 3 haga el enrutamiento inter-vlan (lo recomendado)  y que lo que vaya a 0.0.0.0 y otro segmento (tipo dmz por o envie al IP.

          Cualquiera de los 2 casos, solo a nivel de reglas de firewall permites la salida o no.

          De todas maneras debes enviarnos mas datos por que no se entiende mucho.

          Saludos.

          Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
          Hardening Linux
          Telegram: @vtlbackupbacula
          http://www.smartitbc.com/en/contact.html

          1 Reply Last reply Reply Quote 0
          • A
            Aleximper
            last edited by

            Buen día

            Si el switch es capa 3 y lo configuras así, debes crear las rutas estáticas en dicho dispositivo con red de destino 0.0.0.0 máscara 0.0.0.0 y next hp  la ip de pfsense, en el pfsense deberás crear un nuevo gateway en la interfaz que conecta con tu switch y asignarle una IP que esté en el segmento  del switch, y por último crear las rutas estáticas en el pfsense que te permitan alcanzar las subredes detrás del switch.

            Saludos.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post