Conectar 2 subredes en 2 interfaces diferentes
-
Buenas a todos queria consultarles porque arme e instale ayer un PFSENSE, ultima version con 3 NICS
- WAN
- LAN - 192.168.0.0/24
-WLAN 192.168.10.0/24 (esta tiene un router sin DHCP ya que lo tengo habilitado en pfsense)
funciona todo ok, lo unico que ahora me pidieron desde la WLAN con un telefono imprimir en una impresora de red dentro de la LAN, es decir dicen que dejo de funcionar (obviamente) desde que conecte el pfsense.
Lo que hice ahora es una regla en la LAN - any - any a WLAN y viceversa y lo que probe solamente es hacer un ping desde una pc de escritorio a un telefono que quedo conectado (todo remotamente no estoy fisicamente en el local). Me conecte a esta pc y de ahi hice las pruebas, pero por lo menos el ping no responde, no puedo ver el telefono (la ip las revise desde (Status-->DHCP Leases).
Queria que me den una idea de como permitir esto, basicamente imprimir desde un dispositivo conectado a la interface WLAN hacia una impresora conectada a la LAN.
gracias.
-
@Guti904 El telefono que ip tiene?
tips: al tener un router wifi, el debe funcionar como AP. es decir el dhcp lo sigue entregando el pfsense para ambas redes.
Por que si no lo haces asi. los dispositivos detras del router, podrar navegar y todo. pero el paquete de retorno se queda en el router.
-
@Guti904 Consulta...
Si decís que en WLAN está conectado un router al cual le desactivaste el DHCP ya que lo lo tenes activado en el pfSense para la 192.168.10.xxx, mi duda es en qué puerto tenés conectado el cable de red a ese router? al Puerto WAN o Internet, o a alguno de los puertos LAN?Lo correcto es que esté conectado a un puerto LAN y que la IP de configuración de ese router esté en el rango 192.168.10.xxx. Yo pondría el rango de DHCP para la WLAN limitado a la cantidad de dispositivos que quiera que se conecten y lo los 254 del rango total. Por ejemplo lo tendría como 192.168.10.20 hasta 192.168.10.40 para repartir sólo 20 IP. Haciendo eso, entraría al router y cambiaría la IP de configuración a 192.168.10.2.
Haciendo lo anterior, quedaria el router en el mismo rango del DHCP de WLAN, quedaría fuera del rango que reparte para que no colisione con ningún otro dispositivo, lo administrarías sin problema y debe estar en cualquier puerto de red pero NO la de WAN/Internet.
Si aún así no podes dar ping a la impresora, debes revisar la puerta de enlace (gateway) que debe ser la misma de toda la red para la navegación y la impresora es recomendable que tenga una IP fija.
Intenta eso a ver cómo te va.
-
La impresora tiene ip fija, 192.168.0.201 y esta en la red LAN 192.168.0.x/24, la WIFI esta separada, en otra NIC en el pfsense le asigne 192.168.10.x/24 es decir estan en interfases separadas salen ambas por la WAN a internet, lo que necesito es que se puedan ver esas 2 subredes o al menos uno de los telefonos que imprimen desde 192.168.10.210 (le hice en el dhcp una ip fija) hacia 192.168.0.201 que es la impresora. Solo me interesa el enlace de las 2 subredes para que vea la impresora, nada mas.
-
@BrujoNic Te entiendo... decis usar el mismo rango ip para la LAN y WLAN.. pero te consulto... si estan fisicamente conectados en diferente interfaz.... se ven igual? porque creo que estaria en la misma cuestion, pfsense si no hago una regla (que ahora tengo hecha desde LAN a WIFI y desde WIFI a LAN any any pero no me funciona, voy a probar cambiar la configuracion como me decis a ver si ahi me deja). Es decir ahora no se si no se ven por un tema de subred simplemente o si es por un tema de reglas.
-
@BrujoNic perdon te aclaro de nuevo el router WIRELESS esta en el puerto WIFI, en una nic dentro del pfsense. La LAN va toda a un switch que esta enlazado al pfsense por otra NIC que la llame "LAN". Lo que quiero es enlazar WLAN-LAN para poder usar la impresora de red.
-
@j-sejo1 el telefono 192.168.10.210 y la impresora (en interfaz LAN) 192.168.0.201 ahora deje ambos equipos con ip estatica con configuracion DHCP, pero no logro ni hacer ping del lado del WIFI (estoy con una notebook) hasta la LAN.
-
No me comprendiste, no he dicho poner la WLAN en el mismo rango de la LAN, son dos redes separadas y está claro, lee bien y veras que puse PUERTADE ENLACE o GATEWAY, que debe ser la misma para ambas. Escribí sobre la configuración del router inalámbrico. Estas confundiendo todo.
Cuando uno va a hacer redes separadas, el router inalámbrico, debe actuar como un switch y por eso te dije que NO debe usarse el puerto WAN/Internet, o sea, SE DEBEN USAR LOS PUERTOS LAN O DE RED QUE POR LO GENERAL SON 4.
Repito, lee bien lo que te escribí, porque al parecer todo tu problema está en la configuración de la WLAN y el router.
-
@BrujoNic ok, el router wireless lo tengo conectado en uno de los 4 puertos LAN hacia la interfaz llamada WLAN (el puerto WAN no lo uso para nada), el router tiene ip 192.168.10.2 y la interfaz 192.168.10.1. El DHCP lo tiene la interfaz WLAN del pfsense. Si quiero ponerle a la WLAN agregarle el gateway de la LAN no me deja, me dice que la gateway ingresada no se encuentro dentro de una de las subredes de la interfaz elegida. Ahora tanto en LAN como en WAN en puerta de enlace no tengo nada, es decir usa la WAN por defecto. Con esta info, que deberia para que ambas subredes en interfaz diferentes se vean?
-
Ni una pista?
-
@j-sejo1 esta efectivamente asi... el router actua como AP y esta en la interfaz WLAN del pfsense... el switch con todas las conexiones en la interfaz LAN... necesito que solo ese dispositivo (IP 192.168.10.210) pueda ver la impresora LAN con ip 192.168.0.201.
Saludos.
-
Revisa este mensaje del foro, puede que te ayude. Yo sólo te puedo ayudar con teoría ya que no lo he implementado en la práctica: [Solucionado] AYUDA con VLAN.
He dejado de lado mi laboratorio personal debido a algunos problemas personales.
-
Es raro, si pfsense sabe como llegar a ambas redes, si permito el trafico en ambos sentidos desde LAN a WLAN deberian poder verse, creo que esta faltando alguna ruta estatica desde la WLAN para poder alcanzar la LAN, porque si hago un traceroute desde WLAN no sabe ni como hacer el primer salto.
