[Ayuda] No logro tener salida a internet: Servidor PfSense + Switch



  • Buenas noches, me uno a este foro y recurro a su ayuda por la incapacidad de lograr tener salida a internet en PfSense después de haber sido instalado.
    Cuento más en detalle cómo es el tema. Soy estudiante de informática y junto a otros estudiantes estamos haciendo un trabajo de investigación en la universidad.
    El principal problema es que tenemos un lío con las IP's. Trabajamos en un rack, donde hay dos switch: del primero, que no nos pertenece y sobre el cual no metemos mano, sale un cable de red que es el que nos provee la salida a internet. La facultad nos provee de esta forma 10 IP's estáticas (de la 10.0.0.190 a la 10.0.0.199). Este cable de red se conecta a nuestro switch, y podemos tener salida a internet conectando nuestros servidores u ordenadores a nuestro switch y configurando el adaptador de red con alguna de estas 10 IP's, con puerta de enlace 10.0.0.2, Máscara 255.255.255.0 y con el servidor DNS de la universidad.

    Tenemos varios servidores y queremos que uno funcione como server proxy, por lo que hemos elegido hacerlo mediante PfSense y Squid. El futuro servidor proxy tiene 2 interfaces de red, por lo que a la hora de instalar y configurar PfSense asignamos una como WAN y otra como LAN. Hablando con un profesor, pensamos en que la interfaz WAN debería tener una de las 10 IP's locales (cosa de la que no estoy seguro), por lo que le asignamos la 10.0.0.199 (Gateway: 10.0.0.2 y máscara 255.255.255.0). Para la LAN asignamos otra subred (192.168.100.1/24). Ambas tienen desactivado el DHCP (cosa de lo que tampoco estoy seguro si está bien, pero probando lo contrario no ha habido cambios).

    Ahora, configurando un adaptador de red de un ordenador con una IP dentro del rango de la LAN del PfSense, podemos conectarnos al configurador web, pero no tener internet (No existe respuesta ni haciendo ping desde la consola del PfSense). A su vez, si configuramos el adaptador de red del ordenador dentro del rango 10.0.19x se puede tener internet, pero ahí no estaría pasando el tráfico por el PfSense.
    Entonces, como verán, creo que nuestro gran problema es la confusión que tenemos con qué IP utilizar  ;D

    Resumiendo mis dudas:
    1- ¿Está bien la IP WAN? Lo más lógico parece ser que sí, porque para tener el servidor con PfSense debería salir por la puerta de enlace de la universidad (10.0.0.2)
    2-¿Es correcto en este caso elegir así como hicimos una IP LAN aleatoria, sin relación con nuestras 10 IP asignadas?
    3-¿Qué podría estar faltando para configurar? Con lo hecho en una computadora personal y un router tenía salida a internet, pero llevándolo a esta escala no hemos podido lograr que funcione.
    4-Vamos a utilizar un router proximamente que tendrá el servidor DHCP funcionando, ¿es necesario configurar entonces los servidores DHCP de PfSense?

    Disculpen el post largo, si no se entiende puedo subir un gráfico para ayudar a conceptualizar mejor lo que quiero decir. Gracias desde ya! Saludos.



  • Prueba sencilla…
    En la WAN dejalo configurado para que tome la IP por DHCP. ¿Navega? entones todo está bien. ¿No navega? entonces debes hablar con la o las personas quienes configuraron ese switch a ver si es administrable y tiene filtro MAC.

    En caso de funcionar, el siguiente paso es ponerle una IP fija o dejarlo tal y como está.  En caso de asignarle una IP fija, el cuidado que debes tener es que si le ponen cualquier IP entre el rango 10.0.0.X no debe ser utilizado para nada, por otro equipo de la red, ya que si pasa eso, tu pfSense va a dejar de funcionar o dar muchos problemas.

    En la parte de la LAN, si van a tener una red aparte, no hay problema que utilicen 192.168.X.X porque va a ser manejado por pfSense y debe estar el DHCP activo a menos que les quieran ir poniendo a cada equipo, una IP fija dentro del rango que tiene el pfSense, lo cual sería muy tedioso.