RUTA DE DEFAUL
-
Que tal, podria alguien ayudarme, necestio ponerle como ruta de default al pfsense una ip publica que esta en mis oficinas centrales, el problema es que esta detras de un infinitum ADSL Telmex, entonces toma como ruta de default una ip privada 192.168.1.254 y no me deja ponerle una publicaporque me dice error que la ip no esta directamente conectada,
Muchas Gracias -
no comprendi muy bien puedes tratar de explicarmelo mejor? ya que yo tengo varios servidores detras de una sola Ip Publica y trabajo nateando distintos puertos a la lan, sumado a esto configuro la opcion de Dyndns en el firewall asi no importa cual sea la ip publica siempre tendre acceso.
SIbanez
-
:) hola..
te recomiendo unir las sucursales usando openvpn
-
creo que ya comprendi, seguramente tienes una conexion PPPoA y no una PPPoE, es decir al modem esta configurado para hacer el la conexiuon con las datos ingresados en el, esto a la larga transforma el modem en un router mas pequeño ya que se pone a hacer NAT, es decir traduce desde una IPPublica hacia una IPPrivada, esto nunca te permitira ver en la inteerfaz lan de tu modem la IPPublica y solo veras IP´s Privadas. debes cambiar tu tipo de conexion a PPPoE o una conexion con cable modem de no haga NAT, para esto por lo general debes pedir un simple modem, en ADSL o Cable-modem, si pides uno parafernalico que tenga wifi, por ejemplo, te va a complicar ya que esos equipos vienen configurados para hacer de Router y no de Gateway. Ojala te sirva.
Sergio.
-
hola amigo dime q quieres decir con ¨"esto nunca te permitira ver en la inteerfaz lan de tu modem la IPPublica y solo veras IP´s Privadas. debes cambiar tu tipo de conexion a PPPoE o una conexion con cable modem que no haga NAT.." xq yo tengo un moden de esos q dan los casi todos los proveedores. aver si eres un poco mas explicito.muchas gracias x la aclaracion.Saludos.
-
tratare de ser mas explicito o mas claro a veces me enrredo yo mismo jajaja ;)
Los modem la idea es que trabajen como pasarela, es decir solo haga la conexion con la red que nos queremos conectar ya sea VTR o Telefonica o entel, en el caso del primero VTR, la idea es que el modem sea la pasarela solamente a la banda ancha, red a la que conectas el Cablemodem, es decir que no tu pcs no quede escondido detras del modem, asi al conectar tu pc obtienes una IP Publica valida en internet, en el caso de los otros dos proveedores, te has fijado que en caso de telefonica tienes que instalar un software donde estan los datos de usuario y contraseña del adsl, y con esos datos el modem lo unico que hace es marcar hacia la compañia loguearse y entregarte una IP Publica Valida, si el modem te esconde detras de el y te da una ip privada, por lo general del segmento 192.168.x.x es porque a la larga esta realizando un proceso llamado NAT, Network Address Translation, traduccion de direcciones de red, que se encarga de transformar una IP Publica en una IP Privada y vice versa. En el caso que en modem no haga NAT, el toma la IP Publica en su interfaz WAN (coaxial en VTR - Cable de Telefono en Movistar) y se la entrega al dispositivo en la interfaz Lan (interfaz donde conectas tu PC, o tu router,) entonces ahora tienes tu IP Publica en la tarjeta de red de tu pc, si desde otra direccion publica tratas de llegar a tu PC podras, ya sea por ping u otros softwares. SI tu modem hace NAT, que esta de moda ya que te venden la pomada del multiusuario el modem comienza a realizar esta funcion ya que necesita debajo de una IP Publica poder esconder varias Direcciones Privadas. entonces en el segmento interno comienza a repartir IP Privadas, es decir en su interfaz wan recibe una IP Publica valida y la deja ahi o permitiendola pasar a su interfaz lan y como los modem son privados ya que los dueños son las compañias, no puedes gestionarlos, no puedes crear reglas nat, ni port forwaring etc. esta flexsibilidad si la permite el router sea cual sea, unos mas otros menos, pero te permite gestionar tus conexiones, diciendole que si tienes un determinado puerto te responda determinada aplicacion o determinado pc.
Sspero no haberme enrredado mucho.
Sergio
:) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) :) -
Que tal compañero, yo lo que hago en esos casos de los modem de telmex es establecerlos como puente y desabilito el dhcp, y en la configuración del pfsense o bien cualquier otro router es ponerle conexión PPPoE y ahi establesco un nombre de usuario y contraseña de usuario que telmex te debe de dar, si no la tienes hay que conseguirla con ellos, y de esa manera la ip publica queda en el router, asi podras tener acceso a tu router mediante dns dinamico y despues con ello los vpn por si se ocupa jeje.
Ojala te sirva de algo. Saludos.
-
Exacto lo que dice cpacheco es lo correcto, sin embargo puede hacerlo la compañia, si le pides el tipo de modem y conexion correcta, me paso donde un cliente una vez que el tenia monousuario contratado, a la mala le pago al loko que se lo instalo para que lo dejara multiusuario, cuando yo fui a tratar de configurar le dije que asi no podia que necesitaba una conexion monousuario llamamos a la compañia y en sus registros figuraba que eramos mono-usuario odvio asi que el cambio que yo queria hacer no aplicaba y puros cachos, si lo hace stu cosa que tuve que hacer al final donde mi cliente, y despues tienes dramas con la conexion corres el riesgo que te den jugo de sde la compañia, sin embargo lo que recomienda cpacheco no es una opcion del todo descartable.