Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurar mi host principal para que se conecte a internet atraves de pfsense

    Scheduled Pinned Locked Moved Español
    12 Posts 4 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mcgregor
      last edited by

      hola quiero que mi host principal con linux se conecte a internet a traves de la maquina virtual con pfsense, para que el firewall me protega,  ya tengo configurado pfsense puedo acceder al panel de administración,

      pero mis conocimientos de redes son muy limitados. un colega me ha dicho que tengo que configurar la wlan con el gateway.

      haber yo en /etc/network/interfaces que configurado una ip statica con el gateway de la tarjeta LAN de pfsense con la ip de la lan de pfsense pero pierdo la conexion a internet.

      ¿ que me falta configurar o que tengo que modificar?

      adjunto imagen de las ip de las interfaces wan y lan e imagen de interface con la configuracion que tengo.

      actualmente tengo

      auto lo
      iface lo inet loopback

      pero si pongo

      #auto eth0
      #iface eth0 inet static
      #address 192.168.1.33
      #netmask 255.255.255.0
      #network 192.168.1.0
      #broadcast 192.168.1.255
      #gateway 192.168.1.60

      con el gateway que es la ip de la LAN de pfsense me quedo sin internet.

      Básicamente lo que quiero es que mi pc se conecte a internet atraves de la maquina virtual (pfsense) para que el firewall de pfsense me protega mi pc.
      ![Pantallazo-2018-01-18 19-50-38.png](/public/imported_attachments/1/Pantallazo-2018-01-18 19-50-38.png)
      ![Pantallazo-2018-01-18 19-50-38.png_thumb](/public/imported_attachments/1/Pantallazo-2018-01-18 19-50-38.png_thumb)
      ![Pantallazo-2018-01-18 19-49-46.png](/public/imported_attachments/1/Pantallazo-2018-01-18 19-49-46.png)
      ![Pantallazo-2018-01-18 19-49-46.png_thumb](/public/imported_attachments/1/Pantallazo-2018-01-18 19-49-46.png_thumb)

      1 Reply Last reply Reply Quote 0
      • A
        amnarl
        last edited by

        Saludos mi estimado,

        lo planteado es totalmente factible ahora bien falta datos para poder conocer mas a fondo tu caso y en lo que puedes estar errando.

        Por ello se ha comentado en el apartado documentacion recomendaciones al postear esto acelera la solucion a los inconvenientes y enfoca de una manera mas directa las respuestas que te podemos dar.

        Cuelga captures de lo que has hecho, diagrama que te planteas y con gusto te doy luces de lo que puedes hacer

        Quedo atento a tus comentarios

        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

        1 Reply Last reply Reply Quote 0
        • M
          mcgregor
          last edited by

          he añadido más información si necesitais mas datos decidmelo por favor

          Gracias.

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Excelente estuve revisando la información y noto con preocupación que posees el mismo rango de red 192.168.1.0/24 tanto en WAN como en LAN???

            Estas recibiendo el internet en pfsense desde un router????

            Si esto fuera correcto conviene cambiar el rango de red de la LAN de pfsense  a otro diferente ya que va a presentar problemas de routeo y por ende no tendrá salida a internet

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • pttP
              ptt Rebel Alliance
              last edited by

              ^ Exacto, No puedes tener la WAN y LAN del pfSense en el mismo segmento de red (192.168.1.0/24)

              1 Reply Last reply Reply Quote 0
              • M
                mcgregor
                last edited by

                entonces pongo la lan en otro segmento como 192.168.50.60 por ejemplo? y me bastaria en  el archivo interfaces de linux poner la misma configuracion pero el gateway con 192.168.50.60?

                1 Reply Last reply Reply Quote 0
                • A
                  amnarl
                  last edited by

                  Es correcto mi estimado o si lo prefieres le asignas por DHCP SERVER la ip a linux

                  Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                  http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                  1 Reply Last reply Reply Quote 0
                  • M
                    mcgregor
                    last edited by

                    he cambiado la em0 (lan) a 192.168.50.60 pero ya no puedo acceder via web al panel de administración.

                    1 Reply Last reply Reply Quote 0
                    • pttP
                      ptt Rebel Alliance
                      last edited by

                      En tu captura de pantalla "em0" es la WAN ???

                      Cambiaste l segmento de Red de la LAN, por lo que también deberías cambiarlo en la PC desde la que intentas acceder

                      1 Reply Last reply Reply Quote 0
                      • A
                        amnarl
                        last edited by

                        Y no solo cambiarlo en la pc sino revisar que las reglas por defecto en PFSENSE esten activas para que este autorizado el trafico.

                        Me ha sucedido con clientes que realizan la instalacion ellos mismo de PFSENSE y eliminan las reglas en lan y luego quedan sin acceso en el de ser correcto debes entrar en consola directo en PFSENSE y reasignar las interfaces para que estas sean seteadas a la configuracion por defecto en PFSENSE.

                        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                        1 Reply Last reply Reply Quote 0
                        • BrujoNicB
                          BrujoNic
                          last edited by

                          Tengo una GRAN inquietud…

                          La terminal linux dice "parrot". En caso que fuese Parrot Linux, este ya es un sistema configurado para la seguridad. Entonces, para qué queres que una máquina real HOST, salga por medio de una máquina virtual? Yo no le veo sentido si para eso está diseñado.

                          Ahora, si es para pruebas, entonces para eso mejor en vez de utilizar un host de esa manera, instalas vmWare vSpere (creo que es ese), te dan una licenca gratuita y podes instalar tantas máquinas virtuales quieras.  De esa forma, tenes tu Linux Parrot, por un lado, pfSense por otra y ahí si podrías jugar con las tarjetas y switch virtuales para conectar uno a otro e incluso tener más máquinas virutales.

                          Repito que es una curiosidad.

                          Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                          Estoy dispuesto a ayudar cuando puedo.

                          1 Reply Last reply Reply Quote 0
                          • M
                            mcgregor
                            last edited by

                            He instalado pfsense en virtualbox. lo he conseguido configurar y me salia el panel de admin para ingresar. pero ya no me carga. me dice firefox que el servidor esta tardando en responder. tengo la ip de la lan en otro segmento de red con la wan como me dijisteis.

                            lan 192.168.10.80

                            wan 192.168.1.36

                            he hecho ping a la dns de google y conecta, también ping al host parrot y responde.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.