pfSense 2.3.5 configurado como router



  • Buenas foro,
    Estoy configurando un PC basado en una placa base AD2550-ITX con dos tarjetas de red (WAN y LAN) una de ellas PCI como un router.
    He seguido los pasos descritos en cantidad de tutoriales incluso de la documentación oficial, resumiendo:
    1- Asigno las interfaces re0 para WAN y rl0 para LAN.
    2- Configuro la LAN con un rango DHCP 192.168.1.X
    3- Accedo vía web a la configuración (https://192.168.1.1), en el setup inicial defino mi conexión PPPoE.
    Llegado a este punto veo “up” ambas interfaces. Conecto un PC a mi LAN, se le asigna una IP correctamente del rango establecido, incluso responde a ping distintos dominios.
    El problema viene al abrir un navegador web, parece que alguna regla bloquease el tráfico y no es posible navegar por la WAN.
    He probado a añadir una regla en el firewall que permita todo el tráfico de cualquier protocolo en IPv4 pero sigo sin poder navegar en la web. Incluso he deshabilitado el firewall en System/Advanced/Firewall & NAT pero al perder el NAT también lógicamente sigue sin funcionar.
    ¿En qué puedo estar fallando? Sé que se me tiene que escapar alguna configuración adicional.
    Gracias de antemano.


  • Rebel Alliance



  • revisaste el link del amigo? hiciste esas pruebas? en la pestaña de diagnostico, responde ping a 8.8.8.8? la ip de tu wan es DHCP o Fija? responde ping a google.com? a ver si es un tema de DNS.

    Comentanos a ver que otras pruebas podemos hacer



  • Lo he revisado y supera todas las pruebas correctamente. La IP de mi WAN es fija. Lo curioso es que puedo acceder desde Google Chrome a prácticamente cualquier servicio de google, hasta incluso hacer búsquedas. Pero al intentar acceder a cualquier enlace de una busqueda (o cualquier dominio) el navegador no responde.
    Lo único que he hecho es añadir una regla de firewall en WAN y otra en LAN que permita todo el tráfico.
    Es curioso como desde mi propio host conectado al router pfSense obtengo ping hacia cualquier dominio, pero desde el navegador web no.
    Si pruebo lo mismo desde otro navegador directamente no puedo acceder ni a Google.

    Lo que sí veo en Status/System Logs/Firewall/Summary View que parece ser que se está bloqueando todo el tráfico ...



  • This post is deleted!

  • Rebel Alliance

    @pablodroid said in pfSense 2.3.5 configurado como router:

    Lo único que he hecho es añadir una regla de firewall en WAN y otra en LAN que permita todo el tráfico.
    Lo que sí veo en Status/System Logs/Firewall/Summary View que parece ser que se está bloqueando todo el tráfico ...

    "Muestra" (capturas de pantalla) Las reglas que creaste, y log.



  • Buenas foro,

    He vuelto a instalar pfSense, pero esta vez en una APU3B4 para descartar que fuese algún problema del otro equipo. Pero el problema sigue siendo exactamente el mismo.
    Tras configurar pfSense, levantan correctamente ambas interfaces (igb0 WAN y igb1 LAN):
    alt text
    En el log del firewall al abrir distintas páginas lo que observo en la vista dinámica es:
    alt text
    Al pinchar sobre cualquiera de las acciones denegadas pone: "@5(1000000103) block drop in log inet all label "Default deny rule IPv4""
    En la vista "Summary View" sale bloqueado el 100% del tráfico
    Las únicas reglas que tengo definidas tras una instalación limpia, para LAN:
    alt text
    Y WAN:
    alt text

    Lo curioso como dije anteriormente es que el host que conecto responde correctamente a ping a distintos dominios, incluso obtengo un tracert completo, pero al hacerlo desde el navegador web no hay manera.


  • Rebel Alliance

    "igb0" es tu "LAN" ?

    La Regla que tienes en la WAN, No es necesaria, por el contrario, deberías eliminarla ya que la misma permite a "cualquiera" acceder a tu pfSense/red

    https://www.netgate.com/docs/pfsense/firewall/firewall-rule-basics.html

    Muestra la configuración de tu pfSense (capturas de pantalla):

    • Dashboard de tu pfSense (enmascara tu IP pública)

    • DNS Forwarder/Resolver (el que estés utilizando)

    • Interfaces "LAN"

    • DHCP Server (si lo estás utilizando)

    Cuanto mas clara y completa sea la información provista, mas fácil será para los compañeros poder ayudarte/orientarte.

    https://forum.netgate.com/topic/21817/recomendaciones-al-postear



  • Disculpa, igb0 es WAN - igb1es LAN. Adjunto las capturas faltantes.
    Dashboard:
    alt text
    DNS Resolver:
    alt text
    Interfaces LAN:
    alt text
    DHCP Server:
    alt text


Log in to reply