problemas con la WAN!!!
-
quiero dejar claro que no poseo internet en mis dos interfaces de red
la wan es 192.168.2.1/24
la lan es 192.168.1.1/24
lo que quiero es acceder desde la lan a una IP de la wan en este caso 192.168.2.34 -
Y el problema es ?
https://forum.netgate.com/topic/21817/recomendaciones-al-postear
-
el problema es que no puedo acceder a la ip que esta ubicada en la wan no se si es por problemas de ips publicas o por ips privadas
-
Pues, con la información provista, difícil poder ayudarte...
Con la "configuración por default" de pfSense, no deberías tener problemas, accediendo a una IP del "Lado WAN"
Revisa: https://docs.netgate.com/pfsense/en/latest/routing/connectivity-troubleshooting.html
-
Disculpa, pero si no das datos claros, es confuso ayudarte.
Decis que NO posees internet en tus dos interfaces de red ¿?. Eso que quiere decir, qué no posees internet porque no tenes un ISP o es que si existe un ISP, luego usas pfsense con dos interfaces de red de WAN y LAN? Te das cuenta de la confusión?Si es que NO tenes un ISP, para qué queres interfaz WAN? es mejor usar VLAN con las dos interfaces y solucionas la comunicación entre ambas VLAN.
Si es que tenes un ISP, entonces explica qué fue lo que te dejó.
Lee que uno tiene que suporne lo que tenes en vez de ser explicito y escribir exactamente cómo está todo en tu configuración.
-
bien realmente no tengo ISP, es solo una PC con localhost y un servidor web en esa PC lo que quiero hacer es controlar el acceso con psense para lo cual tengo un SG-1000 con dos interfaces de red la WAN y LAN por lo normal la LAN picha super, pero la WAN no, segun el comentario de BrujoNic tengo que crear una VLAN pero cuando reinicio de fabrica el SG-1000 no me sale para configurar la VLAN tal vez sea desde dentro, bueno espero que me puedan ayudar
-
@brujonic alguna sugerencia ????
-
@ptt tienes algo practico para ver si puedo ir manejando la situacion que tengo ya que no poseo un ISP y necesito conectar una PC que tengo como servidor, con una interfaz de red que podria yo decir que es la WAN y la LAN ira conectada una NanoStation M2 loco
-
--> https://forum.netgate.com/topic/21817/recomendaciones-al-postear
Adjunta un Diagrama Claro, Completo y Detallado de tu Red, y capturas de pantalla de la configuración que realizaste, y de allí partimos.....
-
Ya que haces caso omiso a lo que se te pide, te voy a dar posibles soluciones de acuerdo a tus consultas. Abre cualquier navegador web, entra a Google y escribe Configurar dos LAN en pfsense lo único es que para iniciar, entras a la interfaz web de pfsense, eliminas o renombras la interfaz WAN y le pongas por ejemplo LAN1 y a la otra LAN2. Luego seguís cualquiera de esas guías.
-
@brujonic said in problemas con la WAN!!!:
Ya que haces caso omiso a lo que se te pide, te voy a dar posibles soluciones de acuerdo a tus consultas. Abre cualquier navegador web, entra a Google y escribe Configurar dos LAN en pfsense lo único es que para iniciar, entras a la interfaz web de pfsense, eliminas o renombras la interfaz WAN y le pongas por ejemplo LAN1 y a la otra LAN2. Luego seguís cualquiera de esas guías.
hola amigo pues he buscado el modo pero no he dado en el clavo con lo que deseo hacer voy a enviar unas fotos para que te ubiques en el plano de mi problema
Firewall SG-1000
NanoStation M2 loco
Computadora con servidor web local
en total tengo un monto de 5 interfases de red contando el poe de a elimentacion del nano, mi reto es lograr conectar todas esas interfaces mediante pfsense de forma local sin ISP, -
Se hace de la misma forma que "con internet"
sólo que no tendrás acceso a los paquetes/actualizaciones, no "funcionará" DNS (Forwarder/Resolver) ni NTP
Suerte
-
@ptt entonces como seria la conexion en el SG-1000, En la WAN conecto la PC y en la LAN el NanoStation o inversamente ????????????????, lo otro es que supongo hay que definir unas reglas
-
--> https://forum.netgate.com/topic/21817/recomendaciones-al-postear
Adjunta un Diagrama Claro, Completo y Detallado de tu Red, y capturas de pantalla de la configuración que realizaste, y de allí partimos.....
https://docs.netgate.com/pfsense/en/latest/index.html
-
@ptt mira aca esta el diagrama de red que hice en linux
espero que con esto se vea claro el modelo de la red, no encontre icono de firewall y puse un swich bien con eso dejo el diagrama -
Es que parece que te estas confundiendo. Buscando, ya sé lo que tenes, ya leí lo que hace el dispositivo Firewall SG-1000 y lo que se puede o no hacer con el mismo.
Una interfaz de red es SOLAMENTE ESO UNA SIMPLE INTERFAZ, se puede llamar WAN, LAN, DMZ, PATITO FEO, ABUELITO o lo que sea, eso es simplemente un nombre. Es por eso que te respondí que entraras en la interfaz WEB y eliminaras o cambiaras el nombre de WAN por otro como LAN1. Si no comprendiste eso, entonces vamos mal porque no vas a comprender.
En esa misma respuesta que te puse, es donde te dije que buscaras en internet como conectar o configurar dos LAN y problema resuelto.
Vas a tener dos LAN y si lo haces bien, van a estar conectadas, pero no vas a poder actualizar para nada el pfSense.
Para un escenario como el tuyo, yo (en lo personal), no usaría pfSense porque sería un gran desperdicio. En ese caso, me compraría un router barato que soporte DD-WRT para alterarle el FIRMWARE y tendría una red interna con VLAN.
Te recomiendo que investigues a conciencia un poco más sobre todo lo que has consultado, ya que para un panorama "interno" como el que planteas MUY GENERAL, ni siquiera utilizaría dos redes para solo tener "aislado" (lo cual es falso) un equipo para que otra red lo pueda ver, ya que cuando se hace eso, ese equipo "aislado" pasaría a formar en cierta forma, parte de la red y NO estaría aislado.
-
@brujonic gracias colega mira que he intentado borrar la interfaz WAN pero no he podido asi que solo conectare directamente el nano a la PC y problema resuelto pues ahora no cuento con el dinero para comprar un router con soporte OPEN-WRT o DD-WRT y temo instalar open-wrt en mi nano m2 loco, dado a que no ser cual seran las consecuencias, aca en cuba un nano m2 cuesta lo menos 200 USD no es facil gracias a todos de antemano saludos
-
Qué tal, parece que lo que necesitas es un switch, para conectar tus dispositivos o intentar hacer un bridge de los puertos de sg1000, es correcto?
Saludos
-
No creo que a tu Firewall se le pueda instalar DD-WRT, eso te lo mencioné por si conseguías algún enrutador viejo ya que no vas a usar para nada internet. Hay enrutadores de hasta $50 o menos que soportan DD-WRT.
Sé que en Cuba, tienen limitaciones, pero creo que si buscas incluso en lo desechado de equipos, puede que encuentres por ejemplo un modem/router de alguna compañía que no le funcione la WAN y que soporte DD-WRT, con eso tendrías tu red y si no, pues yo no desperdiciaría ese Firewall para no hacer nada, mejor coloca un simple router.
Suerte y siempre lee lo que vas a publicar para que trates de ponerte en lugar de la gente que va a leer tu problema a ver si realmente es claro ya que lo tuyo, fueron bastante confusas tus consultas.
-
@brujonic said in problemas con la WAN!!!:
No creo que a tu Firewall se le pueda instalar DD-WRT, eso te lo mencioné por si conseguías algún enrutador viejo ya que no vas a usar para nada internet. Hay enrutadores de hasta $50 o menos que soportan DD-WRT.
Sé que en Cuba, tienen limitaciones, pero creo que si buscas incluso en lo desechado de equipos, puede que encuentres por ejemplo un modem/router de alguna compañía que no le funcione la WAN y que soporte DD-WRT, con eso tendrías tu red y si no, pues yo no desperdiciaría ese Firewall para no hacer nada, mejor coloca un simple router.
Suerte y siempre lee lo que vas a publicar para que trates de ponerte en lugar de la gente que va a leer tu problema a ver si realmente es claro ya que lo tuyo, fueron bastante confusas tus consultas.
gracias amigo pues lo que hice fue instalarle openwrt a mi nano station m2 loco XW, buscando en internet este permite implementar portales cautivos tambien con lagunos modulos, ya que este proyecto esta basado en una distro linux minimizada para router y equipos de redes inalambricas, bueno murchas gracias intentare todo con mi nano station y vere que hago con el firewall ya que tal vez le de un mejor uso en el futuro, en cuanto a reciclar algo en algun centro de aca esta dificil eso, tambien hay nuevas politicas por parte del gobierno de cero importacion de equipos de computos y asi mi hermano no se puede, tambien agrego que lo que voy hacer es totalmente ilegal ya que crear una red wifi en el espacio aereo cubano sin contar con el MINCOM es penado por la ley, bueno saludos y cierro el tema
