OPT1 nunca funciona
-
Hola chicos, ante todo comentar que no soy ningún experto en redes, he empezado a usar pfsense hace bien poco, y estoy un poco frustrado, ya que por el momento he sido incapaz de hacer funcionar dos conexiones en pfsense. La OPT1 siempre falla!
Resulta que tengo un escenario bastante simple a mi parecer:
192.168.1.0/24 <–--- LAN
80.1.1.1 <----- WAN (para navegar)
87.1.1.1 <----- OPT1 (para asterisk) (NO FUNCIONA!)Ambas conexiones tienen IP fija y funcionan perfectamente individualmente, la WAN tiene un router en modo bridge y la OPT1 es un cable de red directo que viene de una conexión por radio.
Si invierto las conexiones y uso la 87.1.1.1 como WAN, entonces la que no funciona es la 80.1.1.1, que es la OPT1.
192.168.1.0/24 <----- LAN
87.1.1.1 <----- WAN (para asterisk)
80.1.1.1 <----- OPT1 (para navegar) (NO FUNCIONA!)Pero es curioso, la WAN siempre funciona bien pero la OPT1 nunca funciona o enruta. Alguien sabe si es algo estándar que suceda esto?
Mi única intención es dedicar la segunda conexión para un Asterisk, ya está.
Si alguien tiene alguna idea, ruego me haga saber, ya que estoy bastante preocupado. No esperaba que fuese tan complicado hacer algo aparentemente tan sencillo.
Muchas gracias por vuestra atención.
-
¿Qué quiere decir que falla?
Para usar OPT1 como WAN tiene que estar configurada como tal (indicando en la configuración de la interfase qué puerta de enlace emplea).
Esto se hace en la casilla Gateway de la interfase:
http://www.bellera.cat/josep/pfsense/config_base_cs.html#interfaces_WAN1
A parte de esto tendrás que indicar en las reglas de LAN por cuál de las puertas sales, si por WAN o por OPT1.
¿Has hecho todo esto?
-
Hola Bellera,
Cuando digo que falla me refiero a que en la mayoría de las pruebas ela interfase OPT1 no puede hacer un ping a su propio gateway.
En todas las configuraciones que he definido he dado toda la información básica de IP, submáscara y gateway remoto.
El problema es que a pesar de hacer ésto, cuando configuro el interfase OPT1, sea una conexión o sea la otra, nunca llego a hacer un ping desde OPT1 a su gateway. Es muy extraño.
He probado cambiando todas las NICs del servidor y hasta cambiando de máquina y nada.
Logicamente, si OPT1 no puede hacer un ping a su propio gateway, lo demás no funcionará.
Olvido algo importante?
Gracias por tu respuesta Bellera :)
-
El ping no es un buen test. Sale siempre por WAN en la 1.2.3, si no se cambió.
Trata de hacer otras cosas que no sean ping por OPT1.
Prueba con traceroute, que normalmente va por UDP y no por ICMP.
Asegúrate de tener puesto NAT Outbound en automático o tener las entradas manuales para tu OPT1. Es un olvido frecuente en MultiWAN.
-
En tal caso, si el ping va por WAN en lugar de OPT debería responder de todos modos si lo lanzo a una IP pública, no?
De todos modos haré las pruebas pertinentes cuando tenga ocasión y ya os contaré a ver que tal.
Muchas gracias :)
-
Cambiaste el orden de las tarjetas? Tiene link fisico la tarjeta? No entiendo realmente el tema pero si es lo que me imagino la interfaz OPT1 es otra wan directa? si esta conectada deberia dejarte salir. Revisa las rutas estaticas, sino define. Si quieres ver desde 192.x a otras redes debes enrutarlas.
Saludos
Luis
-
En tal caso, si el ping va por WAN en lugar de OPT debería responder de todos modos si lo lanzo a una IP pública, no?
Hay muchas IPs que no responden a ping, por razones de seguridad.
Prueba otras cosas vía tu OPT1. Por ejemplo, navegar, si se trata de una conexión a Internet.
-
192.168.1.0/24 <–--- LAN
87.1.1.1 <----- WAN (para asterisk)
80.1.1.1 <----- OPT1 (para navegar) (NO FUNCIONA!)solo por curiosidad y ya que siempre es la OPT1 la que falla, que marca son las tarjetas de red? podra ser que la tarjeta OPT1 no este soportada en pfsense y por eso no levanta cualquier servicio que tenga conectado?
saludos
