Re: Problemas con dos pfsense (SOLUCIONADO)



  • Buenas Tardes

    Tengo el digrama como se adjunta

    Ambos pfsense estan conectados a un router tplink y reciben ip del router por dhcp a la interface wan.

    El pfsense I navega sin problemas y se puede entrar via wan

    El pfsense II recibe IP pero no navega en internet.

    Que puedes estar mal configurado?

    Gracias de antemano.

    Saludos Cordiales



  • ¿son CARP?



  • ¿Qué y cómo está configurado cada pfSense? sería la pregunta que yo te haría.



  • NO son CARP.

    La configuracion de los dos pfsense son practicamente las mismas.

    La Wan recibe la ip del router. Las LAN tiene activado el dhcp para los clientes.

    Pfsense I
    WAN 192.168.X.102 LAN 192.168.2.X los clientes se autentican con freeradius y asigna ips por dhcp. Tiene activo una cuenta en noip.com para validar la ip publica que asigna el ISP y por puedo entrar via wan sin problemas para administrarlo.

    Pfsense II
    WAN 192.168.X.103 LAN 192.168.1.X los clientes se autentican con freeradius y asigna ips por dhcp. De igual forma tiene una cuenta noip.com para conocer su ip publica y poder entrar al pfsense desde la wan. Sin embargo, este toma la ip del router y no navega ademas de que se detiene el servicio de noip.com porque no actualiza la ip publica.

    Espero haber dado mas detalles.

    Gracias por la ayuda



  • Problemas que debes solucionar…

    Primero: tenes la conexión a internet que va al router, del cual supongo va a la entrada internet o WAN del router. Ahora, decis que el internet es por ADSL y la mayoría de las veces cuando es así, lo que te dan es un modem/router, si estoy en lo correcto, no creo conveniente tener un router sobre otro router a menos que realmente sepas administrarlos y configurarlos adecuadamente.

    En caso que realmente te dejaran esa conexión ADSL como un simple modem y realmente quien hace las funciones del DHCP es el tp-link, pues bien.

    Te creaste una cuenta NO-IP para saber cuando cambia la IP y te falla porque entra al router ya que está configurado para ser administrado por el puerto 80, o porque simplemente no sabe por cual de los dos pfSense entrar ya que parece no configuraste esa ruta y lo que debe hacer.

    Además, cualquier acceso que queras tener en el pfSense, debe abrirse el mismo puerto a la IP WAN del pfSense a utilizar.

    Es simple configuración y lectura de como hacer las cosas.



  • @eduardcaballero:

    Pfsense I
    WAN 192.168.X.102 LAN 192.168.2.X

    Pfsense II
    WAN 192.168.X.103 LAN 192.168.1.X

    Según su diagrama, el router da un rango de ip a una boca y otro rango de ip en otra boca?, osea hay dos servicios dhcp, me suena interesante, más que dice que es un router TP Link.

    Aún así, me suena a problema de configuración en su router TP-Link no en problemas en los pfSense.



  • No ZAC, el TP-LINK es quien alimenta a ambas WAN del pfSense 192.168.X102 y 192.168.X.103, supongo que la X debe ser la misma y espero que NO sea ningún rango de la LAN de cada pfSense, porque sería muy mala configuración de todo.



  • A entonces me he confundido.



  • Una solución, para revisar si realmente los pf reciben una ip del bloque de dhcp, seria acceder al Tp-link, en la parte de dhcp del aparato, dhcp client list, van a aparecer los clientes conectados por dhcp, si el tp-link esta entregando ip a uno u al otro te va a aparecer ahí, si en lo correcto estoy y te entrega las 2 ip ya podes descartar que el problema esta en el tp-link.
    sino puedes ver también en ip & mac binding, arp list a ver si te aparecen. Siempre sobre el tp-link.
    Si por X causa los PF que están colgados atrás del tp-link, y pongamos q entrega por dhcp en el rango 192.168.0.1/24, uno de los pf tiene ip fija en el rango 192.168.1.1 por ej, seria cuestión de conectar una pc al tp link, poner como ip fija en la pc el rango 0 y 1 en las configuraciones de la placa de red y acceder a los pf para re configurar.
    Si los 2 pf están recibiendo ip del tp-link y cuando probas un ping a algún dns y no navega, puede que tengas una mala configuración directamente en el pf q te esta fallando.



  • El problema estaba en los rango de ips. Un ejmeplo de configuracion

    IP Router 192.168.10.1 (Dhcp 192.168.1.100 a 150)

    WAN Pfsense I 192.168.10.100
    LAN Pfsense I: 192.168.2.1

    WAN Pfsense II 192.168.10.103
    LAN Pfsense II 192.168.1.1

    Finalmente de deben abrir los puertos en el router tplink que apuntes a los pfsense y crear la reglas respectivas en cada una


Log in to reply