[SOLVED] Configurando el router de mi ISP en mi pfSense 2.3



  • Hola! Necesito vuestra ayuda, mi ISP no provee el router configurado, por lo que me dan los datos para que yo configure el mio propio.

    Me dan una IP pública para mi router y otra IP que es de ellos, ambas en la misma sub red, que es prefijo /30.

    Por otro lado me dan un rango de IPs públicas (5 IPs) con su respectiva máscara de subred (prefijo /29), gateway y DNS's.

    Aquí viene mi pregunta, cómo debería hacer la interconexión  entre estas dos redes para poder salir a internet desde mi LAN? Necesito configurar un Bridge entre ambas?

    Espero haberme explicado bien.

    Muchas gracias a todos!


  • Rebel Alliance

    Te "dan" el /30 para que lo configures del "Lado WAN" de tu Router (pfSense en este caso), y "Rutean" el /29 para que lo utilices de tu Lado (LAN de tu Router)….

    Por lo que, primero debes tener Claro cómo vas a utilizar tu pfSense.... y lo configuras de acuerdo a tus necesidades

    https://doc.pfsense.org/index.php/Outbound_NAT#Disable_NAT

    https://doc.pfsense.org/index.php/How_can_I_use_public_IPs_on_the_LAN



  • Claro, exactamente como mencionas es como me lo entregan. Muchas gracias ptt! ;D

    Por mi parte tengo pensado por ahora sólo usar una IP pública (/29) de mi lado LAN de mi router (pfSense), y otra red LAN para usuarios varios con IPs privadas.
    Acá es donde me confundo, no sé como hacer la interconexión entre mi LAN de usuarios (ej: 10.1.1.1/24) con mi LAN del router con IP /29 (que es una IP pública) y no estoy aún del todo seguro puedo prescindir de NAT entre mi red LAN de usuarios y el puerto LAN del router… .. es medio confuso de explicar, y de configurar también!  :-[

    Cualquier pista me ayudaría mucho!


  • Rebel Alliance

    Como lo mencioné en el post anterior "Debes Definir Claramente" cómo vas a utilizar tu pfSense…

    https://forum.pfsense.org/index.php?topic=23265.0

    • Si Explicas en Forma Clara y Detallada lo que quieres Realizar

    • Si adjuntas un Diagrama/Esquema (Claro, Completo y Detallado) de tu Red

    Los compañeros podrán entender lo que quieres realizar y te darán respuestas "concretas/específicas"



  • Muchas gracias por la aclaración, voy a hacer un diagrama para que se entienda mejor lo que quiero hacer y luego vuelvo a escribir.

    Saludos!



  • Tengo un caso idéntico ya en producción.

    En mi caso:

    1. El /30 lo entregan con una vlan. la cual es la que hace que funcione el circuito.  Entonces creo la vlan primero y luego se la asigno a la interfaz. le pongo su gateway y listo. En este punto y el pfsense debe tener conexiona y salida a internet.  Esta tarjeta es mi re2 sobre vlan

    2)  El pool /29 lo seteo sobre la re2 también (por supuesto sin vlan), Le signa una IP a la interfaz (tomo la primera IP publica del pool), pero  esta no le pongo GW.  Las demas IP las habilito como IPVirtuales.

    Opcional:  Y digo opcional por que en uno lo hice y en el que tengo actualmente no tengo nada setado pero me funciona, es crear una ruta que todo lo que el origen sea: tu_pool/29  pase por el gateway de la direccion_ip/30

    Lo demás es carpintería



  • Muchas gracias por tu respuesta j.sejo1 !

    Mirá, hoy estuve cerca de hacerlo funcionar muy parecido a la manera que vos lo tenés. Mañana voy a seguir y aplicar tu consejo, seguramente lo voy a poder poner en marcha con estos datos. Los mantengo al tanto!

    Gracias gente!!

    Un gran abrazo



  • Bueno, acá las pruebas. Hice todo tal cual. Me funciona, pero no como necesito. Porque? Porque mi ISP solo rutea a internet los paquetes que vienen de la red /29 que ellos me dan (5 IPs públicas). Y yo necesito llegar a internet desde mi red privada. Me explico:

    Desde WAN1 con IP x.x.x.2/30 hago ping al gw de ellos x.x.x.1/30 y OK. Pero a internet ( ej. 8.8.8.8 ) no llego, porque no vengo de la red /29. No me rutean.
    Configuro una VLAN sobre mi WAN1, IP x.x.x.5/29 sin gw y llego a x.x.x.1/30 sin problemas, Y también a internet.
    El problema: De mi lado LAN tengo mi red 192.168.1.1/24 desde la cual puedo llegar a todos lados menos a internet. Esto es porque ellos no me rutean mi red privada. Como solo tengo 5 IPs publicas de ellos no me alcanza para todos los equipos que necesito se conecten a internet.
    Así que estoy atascado aquí, no se cómo hacer para que me ruteen mi LAN, y no sé la verdad si hay manera, calculo que sí, pero no se como hacerlo.

    Desde ya cualquier ayuda se agradece enormemente.

    Saludos gente!



  • Que raro eso. Bueno ya es algo del ISP.

    Lo que se me ocurre es que ajustes a manual el NAT de Salida (Nat-Outbound).

    Y que tu salida por defecto sea alguna ip del /29 (a nivel de nat de salida).

    Otra forma de probar: vete al menu ping via web,  y haz ping desde una /29 a la ip 8.8.8.8 por ej.

    Si todo te funciona, la clave esta en el nat de salida.



  • Lo voy a probar. Los mantengo al tanto. Para referencia estos tipos de enlace los está vendiendo Telefónica de Argentina y se llaman "Infointernet Sin EDC".

    Saludos!



  • Finalmente me decidí a poner un router entre mi pfSense y el ISP. Para los fines prácticos me es más sencillo, ya que además de toda la configuración que tenía que hacer para reemplazar el router del ISP con mi pfSense, tenía que configurar, Load Balancing + Failover, y no quería que se me enrede tanto.

    Muchas garcias a todos!
    Saludos