Enrutamiento en pfsense



  • ![alt text](RED IF SENSE.png image url)
    Arriba está el esquema de mi red, el problema que tengo es el siguiente y es que si algún dispositivo de alguna subred de las que entra por el router 192.168.0.1 se conecta con algún servidor de la red 192.168.0.0 y éste tiene como puerta de enlace a PFSENSE, es decir la 192.168.0.252 la comunicación no es posible y es que resulta que mi PFSENSE por lo visto no sabe que para acceder a las subredes 11, 9 y 33 tiene que reenviar la respuesta a la IP 192.168.0.1

    Si los servidores tienen como puerta de enlace la 192.168.0.1 no hay problemas y la comunicación se establece.
    En mi PFSENSE tengo configuradas las interfaces
    LAN con IP 192.168.0.252
    INTERNET1 172.16.10.252
    INTERNET2 173.16.0.10
    Desde system > routing tengo las rutas estáticas indicando que para acceder a las subredes 192.168.9.0, 192.168.11.0 y 192.168.33.0 salga por la interfaz LAN hacia la IP 192.168.0.1 pero los resultados son negativos y no es capaz de enviar una respuesta a la solicitud de los dispositivos de las subredes ya mencionadas





  • Lo mas recomendable es que solo tengas un router al cual vaya las PCs de tu LAN y de ahi se conecte al otro router.

    Pero me han tocado escenarios parecidos y lo que e hecho es ponerle una ip manual a la PC o servidor de la LAN, sin ponerle puerta de enlace, y despues me voy a la consola de MS-DOS, en caso de windows, y le establezco rutas estaticas con el comando "router add 192.168.9.0 mask 255.255.255.0 192.168.0.1" y luego otra ruta "router add 172.16.10.0 mask 255.255.255.0 192.168.0.252" y asi sucesivamente para las redes que tengas especificando por que puerta de enlace salir.

    Como digo lo mejor seria solo tener un router dando a la LAN y el otro router se comunique a otra interfaz del router de la LAN y ahi si seria un ruteo normal. Pero pues luego nos topamos con cada escenario... espero te sirva de algo.



  • Los equipos que estan en la 192.168.0.1 no van a tener problemas porque se conectan a esa red. No entiendo que es lo que quieres realizar.. Tienes dos subredes diferentes


Log in to reply