Imposible acceder a un punto de acceso intermedio.

fjgantes

Hola buenas noches, les escribo ante un problema que estoy teniendo y ya después de varios días no encuentro solución...intentaré explicarlo.

Tengo una serie de clientes que están accediendo con sus dispositivos,....móvil, portátil.. etc.. a un punto de acceso wifi. El punto de acceso está configurado con la ip 172.26.0.248 y su puerta de acceso y DNS apuntan al servidor PFSENSE con ip 172.26.0.210. Entre el punto de acceso y el pfsense, la información pasa por un switch que taggeo a una vlan con gateway 172.26.6.1.

Como sé las mac´s de los dispositivos que se conectan y taggeo, en la vlan (VLAN_WIFI la llamo) asigno una IP fija a cada MAC de los dispositivos que se conectan al punto de acceso wifi.

172.26.6.2, 172.26.6.3, 172.26.6.4, ...... etc... incluso la mac del punto de acceso mencionado anteriormente le asigno la 172.26.6.5

Todo funciona, los clientes se conectan al punto de acceso, se taggea y como se la mac, le asigno una ip fija de la VLAN y a navegar!

Mi problema es que soy incapaz de acceder al punto de acceso (ddwrt), desde el PFSENSE, se pierden todos los paquetes del ping, por ejemplo:

ping 172.26.0.248
ping 172.26.5.5

ninguno funciona.

¿alguien puede darme alguna idea de que estoy haciendo mal?

Muchas gracias!

ptt

TCP/UDP != ICMP

https://docs.netgate.com/pfsense/en/latest/troubleshooting/connectivity.html

fjgantes

@ptt muchas gracias por tu respuesta pero he probado y nada. Acabo de actualizar rangos, ips... etc.. y nada.

¿Podría ser por la mascara de la red de la VLAN_WIFI? 255.255.0.0 ? He actualizado las imagenes por si a alguien se queda un poco mas claro.

El punto de acceso está configurado con la ip 172.26.0.248 y su puerta de acceso y DNS apuntan al servidor PFSENSE con ip 172.26.0.210. Entre el punto de acceso y el pfsense, la información pasa por un switch que taggeo a una vlan con gateway 172.27.1.30

Como sé las mac´s de los dispositivos que se conectan y taggeo, en la vlan (VLAN_WIFI la llamo) asigno una IP fija a cada MAC de los dispositivos que se conectan al punto de acceso wifi.

172.27.0.2, 172.27.0.3, 172.27.0.4, ...... etc... incluso la mac del punto de acceso mencionado anteriormente le asigno la 172.27.0.30

Todo funciona, los clientes se conectan al punto de acceso, se taggea y como se la mac, le asigno una ip fija de la VLAN y a navegar!

Mi problema es que soy incapaz de acceder al punto de acceso (ddwrt), desde el PFSENSE, se pierden todos los paquetes del ping, por ejemplo:

REGLA en VLAN_WIFI

tirsojrp

@fjgantes

#1 - No tienes que usar una mascara /16, puedes usar una /23 para 510 direcciones o /22 para 1022.

#2 estas usando los dd-wrt en el puerto WAN? de ser así, ese es el problema. Ignora el puerto WAN, puedes asignarlo a LAN. Pon la IP que quieras usar en dd-wrt en en lado LAN y listo.