Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Acceso a mi segunda LAN

    Español
    3
    4
    404
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fernandezharold last edited by

      Tengo un PfSense con tres interfaces de red con el siguiente esquema:
      1 interface de WAN
      2 LAN

      Desde cualquiera de las lan tengo acceso a internet pero entre ellas no tengo acceso.
      ya  realice pruebas creando una regla desde la segunda Lan permitiendo todo el trafico y no me funciona, cabe destacar que puedo hacer ping al gateway de la otra LAN sin problemas, pero solo llego hasta ahí, no logro pasar a la otra LAN solo llego al gateway.
      Incluso en mi segunda lan tengo una ipvirtual y le logro hacer ping a sus gatway pero no entro a esa red.

      Dejo adjunto mi esquema de red y las reglas del firewall que he creado a ver si pueden ayudarme





      1 Reply Last reply Reply Quote 0
      • ptt
        ptt Rebel Alliance last edited by

        • La Interfaces "Tipo LAN" No "llevan Gateway"

        • La segunda regla que tienes en la Interface "Openstack" nunca aplicará ….. Revisa la Documentación, para entender cómo funcionan las Reglas de FW:

        https://doc.pfsense.org/index.php/Firewall_Rule_Basics

        https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

        https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

        • La "IP Virtual" para qué / por qué la creaste / usas ?
        1 Reply Last reply Reply Quote 0
        • F
          fernandezharold last edited by

          La ip virtual es que del otro lado tengo  esas dos redes, es decir por el cable físico deben pasar dos redes la 192.168.124.0/24 y la 192.168.126.0/24.
          Del otro lado hay un servidor con una única tarjeta de red pero tiene virtualizado dos maquinas en redes diferentes, por esto tengo la interfaz virtual,  no logro solo acceder a la red de la interfaz configurada como virtual en la LAN pero a la segunda red ya lo hago perfectamente.

          1 Reply Last reply Reply Quote 0
          • A
            amnarl last edited by

            Saludos mi estimado, fernandezharold,

            primeramente comparto la opinion del compañero ptt me parece sabio realizar una revision a un tutorial algo antiguo pero efectivo y vigente hoy dia del maestro Bellera en Documentacion (Tutorial de  pfsense ) en el se explica el manejo de las reglas de manera efectiva en pfsense y es lo que te va a dar la solucion definitiva a tu problema.

            En tu caso especifico:

            Las dos redes Lan que creaste no deben llevar GW

            La virtual IP que creaste en dado caso te serviria para ofrecer un servicio en pfsense por medio de otra ip (DNS, NAT, ETC) si lo que requieres es trabajar por una misma tarjeta de red varias redes lo que aplicaria seria VLAN y ese seria otro tema con otros requerimientos adicionales.

            Entonces primeramente definir que esta sucediendo o que deseas realizar del lado de tu tarjeta EM2 para poder darte luces de que seria lo mas adecuado

            Mas te hago nuevamente la acotacion el principio basico para desarrollar reglas en PFSENSE no lo tienes claro y se que con la documentacion antes descrita vas a solucionar dicho inconveniente

            Quedo atento a tus comentarios

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • First post
              Last post