Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas de navegación con interfaz OPT1

    Español
    3
    8
    576
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      UTIC
      last edited by

      Hola a todos soy nuevo en el tema de pfSense por ende tengo mucho camino por recorrer y he realizado una configuración para poder tener una red poco mejor controlada.

      WAN - ip estática del ISP
      LAN - 192.168.2.0/24 GATEWAY 192.168.2.253 sin dhcp, con reglas outbound automático y sin proxy
      OPT1 (llamada WiFi) - 192.168.0.0/24 GATEWAY 192.168.0.1 con dhcp, sin proxy

      Si hago ping desde el mismo pfSense utilizando la interfaz WiFi tengo salida a Internet así como también tracert tengo salida sin pérdidas.
      Si vengo a un AP que tengo conectado en esa INTERFAZ WiFi de marca ubiquiti con IP 192.168.0.2 en modo P
      AP si hago ping a 8.8.8.8 o cualquier dirección externa tengo salida sin problemas

      Pero al querer abrir alguna pagina o cuando conecto algún dispositivo a ese segmento de red me sale que es una red sin Internet y no puedo navegar de ninguna manera ni utilizar ninguna app ejemplo un teléfono usar WhatsApp, etc.

      Quisiera ayuda para poder resolver el tema ya que no tengo configurado ninguna regla en Firewall a mas de las que se auto configuran de forma automática y en NAT de la misma manera solo una regla que se aplica para batear IPs públicas a un servicio local para hacer públicos 2 servicios de BD.

      Es de indicar que así como en LAN existe la regla any Source and Port para tener salida a Internet esa misma regla esta configurada en WiFi para tener salida a Internet pero no puedo navegar por Internet pero si se hacen pruebas icmp si tengo salida a Internet y ahí es lo raro.

      Agradezco la experiencia de ustedes y la asesoría a los problemas ya que he visto muchos videos tutoriales y con solo asignar ip a la nueva interfaz y crear la misma regla de salida de LAN en la interfaz OPT1 (en mi caso WiFi) salen a Internet sin problema pero yo no puedo hacerlo.

      Saludos

      L 1 Reply Last reply Reply Quote 0
      • L
        lucasll @UTIC
        last edited by

        @UTIC
        Hola.
        Cuando conectas un pc en red 192.168.0.x, según indicas se muestra que es una red sin internet y no puedes navegar. Haz estas comprobaciones desde un pc en la red 192.168.0.x:

        • ping a 192.168.0.1
        • tracert a 192.168.0.1
        • ping a 8.8.8.8
        • tracert a 8.8.8.8
        • navegar por alguna página. Y cuando navegues revisa los logs de filtrado de paquetes de pfsense.
        U 1 Reply Last reply Reply Quote 0
        • J
          javier2020
          last edited by

          Hola

          @UTIC Revisa que DNS estas asignando en el "dhcp server" de la interface OPT1

          "Services" --> "DHCP Server" --> "WiFi"

          Si esta en blanco significa que estás utilizando el IP 192.168.0.1 como DNS de los equipos conectados a la WiFi.

          180a74cf-b065-4e8e-a57c-fa501ab55580-image.png

          Prueba asignando la IP 8.8.8.8 como DNS server para los equipos de la WiFi

          6d572e40-f5a0-48d1-a35f-54d7479f6b82-image.png

          Guarda el cambio y aplica los cambios.

          Después haz la prueba desconectando y volviendo a conectar un dispositivo a la WiFi.

          Espero funcione correctamente.

          U 1 Reply Last reply Reply Quote 0
          • U
            UTIC @lucasll
            last edited by

            @lucasll gracias efectivamente todas las pruebas correctas pero al visitar un sitio web no logra salir y por ende no hay navegación.

            Graciaw por tu consejo.

            L 1 Reply Last reply Reply Quote 0
            • U
              UTIC @javier2020
              last edited by

              @javier2020 voy a revisar esta configuración porque en la LAN si están configurados los DNS de mi ISP pero no he visto la opción de configurar DNS para la interfaz especifica. Pensé que el DNS era a nivel general. Voy a revisarlo en este momento le comento.

              Gracias

              J 1 Reply Last reply Reply Quote 0
              • L
                lucasll @UTIC
                last edited by

                @UTIC
                Hola. Haz estas comprobaciones desde un pc en la red 192.168.0.x:

                • nslookup www.google.com --> es para comprobar que resuelve una ip para ese nombre
                • ping www.gnu.org --> es para lo mismo que el anterior pero con otro nombre y otra forma
                • Prueba a navegar a por esta url. Observa que es por ip en lugar de por nombre. http://95.216.24.32/ Corresponde a la web de www.apache.org
                1 Reply Last reply Reply Quote 0
                • J
                  javier2020 @UTIC
                  last edited by

                  @UTIC Por lo que mencionas en tu primer mensaje, la diferencia está en que la LAN no tienes DHCP y en la WiFi si.

                  Por eso debes configurar en el DHCP SERVER de la interface WiFi el DNS que deseas tengan los dispositivos que se conectan a la WiFi y obtienen el direccionamiento automáticamente del PfSense.

                  1 Reply Last reply Reply Quote 0
                  • U
                    UTIC
                    last edited by

                    Amigos he hecho las pruebas respectivas pero no logro que los clientes wifi puedan tener navegar, los PING y TRACERT si funcionan pero al usar el navegador de internet no logro conectar a ninguna página ni por resolución de nombres ni tampoco por resolución de IPs agradezco la ayuda al tema. Quiero aprender a controlar este fascinante mundo de pfSense que lo veo muy interesante. Gracias a todos por sus consejos.

                    Saludos

                    DHCP_DNS.PNG error navegacion.PNG error navegacion2.PNG rulesWifi.PNG outbound.PNG pruebas_ping_tracert_nslookup.PNG

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post