Sin internet en equipos LAN



  • Buenos dias, acabo de instalar la ultima version de PfSense y tengo un problema con el acceso a internet desde cualquier equipo LAN. Los equipos LAN son tanto Win 10 como Debian 10. La unica configuracion que he hecho en el pfsense recien instalado son asignar los interfaces LAN y WAN, poner las IPs correspondientes a cada interface y crear una regla en el firewall para poder administrar pfsense desde mi ip publica. Pfsense tiene acceso a internet desde ambos interfaces y los equipos LAN tienen ping a la interface Lan del pfsense (gateway de todos los equipos LAN), pero no a internet ni a la interface WAN de pfsense. Mi topologia de red es muy sencilla, Router 192.168.1.1 -> WAN PfSense 192.168.1.102 (dhcp) ->LAN 192.168.2.1 -> Equipos LAN 192.168.2.2-20.
    Podeis indicarme si tengo que crear alguna ruta para que los equipos LAN tengan acceso a internet??

    Si necesitais mas datos me decis.

    Un saludo y gracias.



  • ¿Al decir Router 192.168.1.1-> WAN 192.168.1.102, es que le pusiste una IP fija a la WAN? Si es así, debes configurar Puerta de Enlace (Gateway) y DNSs.

    ¿Al decir LAN 192.168.2.1-> Equipos LAN 192.168.2.2-20? ¿Activaste el DHCP para la LAN o está desactivado y los equipos tienen IP fija manual?

    En mi opinión, si voy a usar pfSense para controlar la red interna, realizo una configuración totalmente diferente en el router del proveedor para llevar un mejor control.



  • La configuracion de red de la interface WAN del pfsense la coge por dhcp, por lo que tiene gateway y dns, no obstante el pfsense tiene internet.

    Los equipos de LAN tienen todos ip fija con 192.168.2.2/24 con gw 192.168.2.1 y dns 8.8.8.8 (por ejemplo).

    Que configuracion harias tu @BrujoNic ??



  • Primero, debes asegurarte que realmente la tarjeta LAN, realmente esté trabajando y para eso activa el DHCP y deja uno o varios equipos a ver si les asigna IP. De esa forma descartas que el problema sea pfSense o la tarjeta.

    Si esos equipos tienen IP fija, en DNS debe ir también la IP del Gateway o dejarlo en automático.

    La forma en que yo configuraría la WAN, es desactivando el DHCP del router del proveedor de internet, colocar una IP fija en la WAN, en el router del proveedor activar la DMZ a la IP asignada a la WAN con todos los puertos abiertos para que no tenga restricciones y en el pfSense, es donde controlo lo que debe o no tener permisos de entrada salida.



  • Hola @BrujoNic ya he habilitado el dhcp server en el interface LAN y los equipos cogen la configuracion de red bien pero sigo con el mismo problema no tienen salida a internet.

    Tambien en la parte WAN he intentado acercarme a tu solucion y he intentado poner el router en modo brif¡dge pero sin exito, pero la verdad es que ahora mismo eso es lo que menos me importa, ya que ahora mismo tengo que poner los clientes conectados directamente al router para que puedan tener internet, saltando el pfsense.
    Una vez que la red interna tenga conexion a internet mirare la parte WAN para mejorarla.

    Un saludo.


  • Rebel Alliance



  • Buenos dias @ptt, gracias por tu respuesta. He revisado punto por punto la ayuda verificando cada una de las opciones y lo tengo todo tal y como pone, tanto en la interface WAN como en la LAN, tambien en reglas, nat, ......

    Un saludo.



  • ¿Estas segur@ que las tarjetas de red de ese equipo funcionan? Si nada te está funcionando, pero conectando los equipos directamente al router si funciona, el problema puede ser que una o ambas tarjetas no estén reconocidas.

    ¿Es un equipo el que usas con pfSense o lo estás virtualizando? Uno no puede ser adivino de saber qué es lo que estas usando realmente y si no das detalles, uno queda en el aire.

    Si todo te falla, yo optaría por instalar desde CERO pfSense, dejaría la WAN por DHCP, configuraría la interfaz LAN por DHCP pero con un rango diferente al de la WAN, conectaría equipos a ver que pasa, pero lo más importante y vuelvo a insistir, es verificar que las tarjetas de red, realmente sean reconocidas y estén trabajando.

    Otra cosa que queda en completo LIMBO, es que no pones que está conectado después de la tarjeta LAN, un router, un switch, un hub?

    Si no explicas bien el panorama, es tirar respuestas al vacío en mi opinión.



  • Buenas, que reglas tienes en Firewall Rules - > LAN ??



  • @BrujoNic Yo creo que las tarjetas de red si funcionan porque desde el propio pfsense tengo conexion a internet, de hecho lo gestiono por web, ya sea desde LAN y desde WAN, tambien tengo ping desde la interfaz LAN a internet. Detras de la tarjeta de red LAN tengo un equipo Win 10 y otro Debian 10.

    @jbarriga Tengo esto.

    cce4783d-0ecb-45b4-a543-07e47b744cb5-imagen.png


Log in to reply