Pfsense me bloquea la salida a internet de la IP 192.168.1.2
-
Tengo un problema que no he podido encontrar solución, resulta que el pfsense me bloquea la IP 192.168.1.2 la cual es un servidor, el cual trabaja con una aplicación en la empresa que busca el servidor a través de la dirección IP, si cambio la IP del servidor, si tiene conexión a Internet, si le asigno esa IP a otra maquina, no tengo acceso a internet, así que por alguna razón el pfsense me esta bloqueando esa IP, resetee a valores por defecto el pfsense, para ver si alguna de las reglas estaba bloqueando esa IP y sigo con el problema. Por alguna razón se bloquea, y lamentablemente no puedo cambiar la IP del servidor. Agradezco desde ya su ayuda.
-
En los logs del firewall, que te aparece ?
Podrias intentar con alguna captura de paquetes en la LAN, y analizarla con el wireshark
Saludos
-
esto es lo que me sale
kernel: arplookup 192.168.1.2 failed: host is not on local networkla verdad no se que pasa … me conecto a la red con ese equipo sin problemas ... le hago ping a cualquier pc y ningun problema ... puedo ver las carpetas compartidas ... todo ... pero hago ping al pfsense y no .... como dije le asigno a cualquier equipo de la red esta IP y el mismo problema ... el pfsense bloquea esta IP ... 192.168.1.2 ... no sera que el pfsense la reserva para otra cosa...
alguien que me ayude por favor ....
saludos .. -
Podrias postear un diagarama de tu red, y la asignacion de IP, ( no pongas las IP publicas de tu WAN reemplaza algunos digitos con xx ) con las privadas no hay problema.
http://forum.pfsense.org/index.php/topic,23265.0.html
Saludos
-
este esl diagrama de la red … gracias.
-
Ese equipo es Linux/Windows/BSD?
Solo tiene una tarjeta de red?
Que datos tiene la tarjeta:
IP
NETMASK
GW
DNSNETMASK/GW/DNS son los mismos que tus otros clientes?
Has intentado cambiarlo de puerto en el switch?
Dice algo la consola de pfsense?
dmesg
tail -40 /var/log/system.log
Supongamos que tienes la gui de pfsense en la tarjeta xl0 puerto 80, trata de usar tcpdump y ver si le llega algo a tu pfsense desde ese equipo, pero asegurate que solo ese cliente trate de conectarse nadie mas para que tengas una salida limpia:
pfsense:
tcpdump -vvvi xl0 port 80
server:
telnet 192.168.1.1 80
Dice algo tcpdump?
Animo!!!
-
revisa bien las configuraciones de red, ya que el pfsense no se reverva esa ip para nada. tal vez tienes la mascara de subred distinta. verifica si tu switch soporta vlan. tal vez el servidor esta con otra vlan. lo ultimo el pfsense lo tienes corriendo con algun servicio en especial squid o ya sea otro. tambien seria bueno ver las reglas de tu lan que tienes configuradas. los pc estan dentro de la misma red. ya que en el diagrama tienes que estan 192.168.xxx.xxx y los server 192.168.1.xxx si es asi es solo problema de reglas del fw. y si solo estas usando una tarjeta de red no vas a poder conectarte
-
gracias por responder….
periko
el equipo tiene xp , una tarjeta de red , ip 192.168.1.2 netmask 255.255.255.0 gw no lo tengo en este momento , dns 192.168.1.1 (pfsense)
todos los equipos estan iguales, no he cambiado el puerto en el switch, y en cuanto a la consola ... me mataste con lo de la consola ... soy nuevo en pfsense .. asi que en la consola no he entrado ...ahora leyendo lo que posteo dementekuatiko instale ... y no lo pude hacer funcionar nunca y no se porque ... el squid , squidguard, lightsquid, pero como no los pude hacer funcionar, los desintale ... pero el lightsquid no se desintalo ... me salio un error ... voy a intentar desintalarlo nuevamanente ... ahi les cuento y gracias nuevamanente ...
saludos.
-
Se soluciono el problema, les cuento, por alguna razón al desintalar el paquete lightsquid este no se desintalo en forma correcta, asi que me dejaba tomada esta ip, busque como desintalarla a traves de la consola y solucionado.
saludos y gracias.
pdt: como hago para cerrar el tema.
