Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema con paquetes ICMP

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zingaya
      last edited by

      Buenas a todos!!
      Estoy teniendo unos problemas. Mi primer problema es con el ICMP, seguramente sea alguna tonteria (o quiza algun bug).
      Utilizo la version 2.0 rc2 (actualizado al dia)
      Tengo LAN 192.168.1.1/24, WAN ip fija, una 2 WAN con ip fija, y mi segunda red OPT1 192.168.2.1/24
      Ambas redes tienen como gateway al pfsense. Las reglas entre la LAN y la OPT1 estan permitidas para todo el trafico y tipo de protocolo.

      Sencillamente lo que hago es un PING de mi LAN a la OPT1 y no llega la respuesta. De forma inverza OPT1 a LAN funciona perfecto. Realizando una traza de la LAN a la OPT1, encuentro que el camino sale por la WAN.  ???
      En "states" me sale lo mismo, 192.168.1.2 -> WAN -> 192.168.2.10

      Entederia que seria algun problema de configuracion, pero conectandome por RDP, telnet, ssh o cualquier otro programa de la LAN a la OPT1 funciona.

      Puede que si entiendo por que sucede esto, tambien resuelva mi segundo problema con el IPsec que es algo parecido. Los paquetes llegan a la LAN pero no salen a la red del IPsec.

      Cualquier sugerencia se los agradezco de antemano  :)

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Prueba a poner en reglas para LAN:

        *  LAN net  *  OPT1 net  *  *

        o si quieres ser más restrictivo:

        ICMP  LAN net  *  OPT1 net  *  *

        El tráfico entre LANs de pfSense hay que autorizarlo expresamente.

        1 Reply Last reply Reply Quote 0
        • Z
          zingaya
          last edited by

          Correcto, tengo las reglas de esa manera.

          Me gusta configurar un poco las cosas manualmente y deje configurado para Advanced Outbound NAT. Y en ella tengo la regla tipica para poder navegar desde una PC (tanto desde una LAN como la otra). ¿Puede que de alguna manera este interfiriendo?

          WAN 192.168.1.1/24 * * * * * NO
          WAN 192.168.1.2/24 * * * * * NO
          WAN2 192.168.1.1/24 * * * * * NO
          WAN2 192.168.1.2/24 * * * * * NO

          Aun no tengo creada ninguna regla para el Loadbalancing, pero deje preparado el grupo de gateways para implementarlo luego.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            En las WAN no debe haber reglas, salvo para el tráfico entrante que sólo se tiene cuando se publica un servicio en Internet (empleando NAT Port Forward).

            Puede haber algún caso especial de reglas en WAN para tráfico saliente, pero no es habitual.

            Un cortafuegos es como una casa con varias puertas. Hace falta llave para entrar por la puerta, pero no para salir.

            Espero haberme explicado…

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.