Sigo sin poder acceder al panel de pfsense



  • aun n he conseguido acceder al panel de pfsense en mi pc dedicado. la interfaz wan esta bien configurada. la "lan" tambien.

    wan: 192.168.1.x/24
    lan: 192.168.3.x/24

    he conectado la intefaz lan a mi portatil directamente por cable rj45. pero cuando desde el navegador intento acceder: me dice que no puede conectar con el servidor…..

    llevo varios días investigando viendo videos en youtube leyendo manuales. he probado a configurar la "lan" de diferentes formas, habilitandole el dchp con los rangos de ip, sin el dchp.

    estoy usando suricata y ufw he probado a desabilitarlos por si me estaban bloqueando la conexion pero nada.

    no consigo solucionarlo alguien me puede ayudar?

    gracias



  • Mira, tu principal problema aquí es el error que cometen muchos al consultar "He probado…, he leído..., he visto videos... etc" Si no sabemos lo que has hecho, cómo crees que podríamos recomendarte que hacer?.

    Primero, estás usando dos tarjetas de red una para la WAN y otra para la LAN? Si es así, te aseguraste que pfSense las reconoce sin problema?
    Segundo, en caso que si estés usando dos tarjetas de red, en la LAN debe estar si o SI configurada como DHCP a menos que queras poner manualmente las IPs a cada equipo, lo cual no es para nada práctico.
    Tercero, si la LAN está bien configurada y no te da IP en el cliente, es que NO está bien configurada y en ese caso, debes colocarle una IP fija al portatil.
    Cuarto, si estás conectando directamente con un cable de la tarjeta LAN al Ethernet del otro equipo, debes asegurarte que el cable esté bien y en dado caso que sea así, probar con un cable cruzado (crossover).

    Así con lo poco que has explicado, es lo que podría recomendarte o usar en dado caso, un switch.



  • pfsense me reconoce las tarjetas, tengo 3 una intregada en la placa base una nvidia y otras dos realtek. la wan si hace ping a los equipos de la red interna y hacia internet tambien. lo que dices que la LAN tiene que estar configurada como dchp te refieres en la opcion 2 del menu cuando pregunta habilitar dchp y poner el rango de ips no? eso tambien lo he hecho.

    en el portatil tengo la ip estatica, pero tengo que configurarle algo a la ip del portatil como el gateway? o algo más? para poder conectar con pfsense?

    configuracion ip portatil:
    auto eth0
    iface eth0 inet static
    address 192.168.1.x
    netmask 255.255.255.0
    network 192.168.1.1
    broadcast 192.168.1.255
    gateway 192.168.1.1

    wan -> nfe0 -> v4/dhcp4: 192.168.1.x/24

    lan -> rl0 -> v4: 192.168.3.x/24

    he probado con dos cables de red nuevos en la lan. he probado a configurar la LAN en las 3 tarjetas por si alguna estaba fallando pero como he dicho antes pfsense me reconoce todas las tarjetas.

    luego con el pfsense virtualizado en virtualbox si podia acceder al panel pero al rato se perdia la conexion y ya no podia entrar.



  • Evidentemente se trata de un Problema en "Capa 8"  :D

    @mcgregor:

    configuracion ip portatil:
    auto eth0
    iface eth0 inet static
    address 192.168.1.x
    netmask 255.255.255.0
    network 192.168.1.1
    broadcast 192.168.1.255
    gateway 192.168.1.1

    IP Portatil ??'

    Te refieres a la Configuración del Host (PC) de sde el que intentas acceder al pfSense ?

    @mcgregor:

    wan -> nfe0 -> v4/dhcp4: 192.168.1.x/24

    lan -> rl0 -> v4: 192.168.3.x/24

    Es la cionfiguracion de tu pfSense, supongo ?

    Si es así,  con la configuración por default del pfSense, NO vas a poder ingresar !!!



  • tengo que asignarle otra ip a la wan? la LAN la he cambiado a la subred 192.168.3.x

    un problema en la capa 8?

    que tengo entonces que modificar en la configuración de pfsense???



  • ???

    pfSense se ADMINISTRA DESDE LA LAN !!!

    por Default TODO el Trafico "Inbound" (conexiones originadas) del Lado WAN está BLOQUEADO !

    Revisa/Lee la Documentación Oficial de pfSense –>  https://doc.pfsense.org/index.php/Main_Page



  • por eso estoy probando varias configuraciones en la "lan". me has dicho que la configuracion por defecto de pfsense no voy a poder conectar. que tengo que modificar en la lan entonces?



  • ???

    A ver, dices:

    IP portatil: 192.168.1.x

    no se cual es la gracia de enmascarar una ip privada

    WAN  –>  nfe0 --> 192.168.1.x/24

    por lo que veo, NO es el "lado LAN"

    Repito, para poder acceder, lo haces del Lado LAN del pfSense y con una IP del Rango que tienes en la LAN del pfSense (192.168.3.x/24)



  • Lo que tenes, es un problema grave de conceptos y qué es la función de la WAN y la LAN en pfSense.

    Te lo resumo:
    WAN: Acceso a Internet WAN =Wide Area Network o Red de área amplia Investiga eso.
    LAN: Local Area Network o Red de área local.

    Sabiendo eso, porqué razón le vas  poner al portatil o equipo cliente una IP en el rango de la WAN si lo que interesa es que sea de la LAN?  La WAN es quien le da internet a la red LAN.

    Si la LAN está en el rango de 192.168.3.x entonces el o los clientes debes OBLIGATORIAMENTE estar en el rango de la LAN.

    Viendo tu panorama, estoy seguro que tenes un router, del router lo conectas a la tarjeta WAN del pfSense por el rango de IP que estas usando en esa tarjeta y luego el otro direccionamiento LAN con otro rango.
    Por cierto. Error de capa 8, es error del usuario.



  • fallaba un cable el de la lan ya he puesto otro que funciona, asigne la ip de la lan al mismo rango de la wan y pude acceder al panel, siguiendo un tutorial en youtube puse la wan estatica luego perdi la conexion y ahora no puedo conectarme al panel

    la wan ahora no sale a internet hago un ping a las dns de google y no conecta. con la opcion 4 he resetado a la configuración por defecto y sigue sin funcionar. si puedo hacer un ping a los equipos de red interna.

    tambien he vuelto a instalar pfsense pero sigue igual.



  • he puesto la wan en otra tarjeta y ahora sale a internet y puede hacer ping a los equipos de la red local pero configuro la ip de la lan y no puedo conectar desde el navegador me dice the connection has timed out.



  • tengo un intruso en mi red una ip privada con puertos abiertos sospechosos. han intentadovarias veces hace una hora acceder a mi cuenta de gmail pero como tengo la doble verificacion no han podido, han intentado acceder desde un windows nt desde una ubicacion desconocida.

    puede estar el hacker de alguna forma jodiendome la configuracion de pfsense??? ya es que no se que pensar. si esta dentro de mi red puede acceder via lan al pfsense????

    esto me dice el nmap

    Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-28 12:45 CET
    Nmap scan report for 192.168.1.33
    Host is up (0.012s latency).
    Not shown: 996 closed ports
    PORT      STATE SERVICE
    111/tcp  open  rpcbind
    987/tcp  open  unknown
    999/tcp  open  garcon
    49152/tcp open  unknown

    el ufw me da alertas desde esta ip hacia mi pc.

    ¿algun consejo?



  • @mcgregor:

    asigne la ip de la lan al mismo rango de la wan y pude acceder al panel,

    siguiendo un tutorial en youtube puse la wan estatica luego perdi la conexion y ahora no puedo conectarme al panel

    tambien he vuelto a instalar pfsense pero sigue igual.

    NO, NO PUEDES TENER 2 INTERFACES (WAN / LAN)  EN EL MISMO SEGMENTO DE RED !!!!!!

    O sea que "seguir cualquier video de youtube" es mejor que LEER la Documentación Oficial

    Puedes reinstalar 50 veces, pero sin no sabes lo que haces, no va a funcionar

    @mcgregor:

    he puesto la wan en otra tarjeta y ahora sale a internet y puede hacer ping a los equipos de la red local pero configuro la ip de la lan y no puedo conectar desde el navegador me dice the connection has timed out.

    Por Favor, adjunta un Diagrama Claro, Completo y Detallado de tu Red, indicando segmentos de IP y Dispositivos



  • Espero no pasarme pero ¿Acaso no lees? no sé que guías en internet estas viendo pero definitivamente si es un ENORME ERROR DE CAPA 8

    Trato (o hemos tratado) de explicarte lo básico y parece que es estar hablando a una pared.

    La tarjeta WAN debe DEBE DEBEEEE estar conectado a un router o un modem SOLAMENTE.  La WAN es quien le pasa internet a la interfaz LAN.  Por lo tanto, La IP de la WAN NO ES NI DEBE SER, NI SE RECOMIENDA QUE SEA LA MISMA DE LA LAN.

    Se te ha dicho repetidamente, que el o los clientes del pfsense DEBEN DEBEN DEBEEEEEN, estar en el rango de IPs que reparte o se configuró la tarjeta LAN del pfSense y seguís insistiendo en ponerle una IP de la WAN.  ¿Te parece lógico, razonable o lo correcto?

    He visto muchas guías de pfSense escritas y en video y NO creo haber visto ninguna que diga lo contrario.

    No comprendo como podes asegurar que tenes "ataques a tu cuenta" si ni siquiera sabes manejar lo básico de otra cosa.

    Por favor, lee.



  • tengo la WAN conectada con el router la LAN con el portatil. he puesto la lan en otro segmento de red. y sigo sin poder acceder.




  • ya he podido acceder. no habia configurado la ip estatica del portatil en la misma subred que la lan de pfsense  :'( :'( :'( :'( :'(


Log in to reply