Pfsense para sustituir cisco
-
Buen día, dispongo de una metro ethernet cantv, y no tengo router cisco
adjunto el diagrama como he tratado de configurarlos siguientes equiposun Pfsense haciendo el trabajo de router de borde conectado a wan cantv
un Mikrotik conectado al pfsense manejando el pool de ip publicas entregadas por el ISP
y gestionando la Lan
El punto a punto con cantv funciona bien, o sea la metro esta configurada por la vlan que dio el ISP
el problema es desde el mikrotik no tengo ping hacia la red wan con cantv ni hacia ningun lado, no se
si el pfsense le falte alguna configuración?Los datos del ISP son :
Red wan 190.xxx.xxx.xxx/30 Vlan 478
Red lan 201.xxx.xxx.xxx/29
He revisado algunos hilos del foro que tratan del tema y en internet pero no me han ayudado a esclarecer la duda
alguna idea?
Gracias.
-
Segun yo debes revisar tus reglas de firewall…
pon imagenes como tienes tus reglas de firewall de la interfaz de cantv y de la interfaz de mikrotik.
tienes que crear una regla para el protocolo ICMP
-
Ya probe deshabilitando la función de firewall, dejando el pfsense como solo router
y nada todavia
-
Si pones un equipo directo al pfsense, tiene salida a Internet?
-
Saludos mi estimado,
tu mismo lo has dicho tiene a PFSENSE trabajando como router por lo que quien podria manejar las IPS otorgadas por CANTV seria PFSENSE no MK comenzando por alli.
Lo segundo falta mucha informacion no colgaste configuraciones actuales de PFSENSE para el diagrama que muestras quizas en estas tambien tengas errores que hayan que corregir.
Primeramente corrige esto y asignale a MK por medio de PFSENSE una de las IPS que te otorgo CANTV y veras MK empezara a navegar siempre y cuando tengas activa la navegacion en PFSENSE
Quedo atento a tus comentarios
