Configurar WAN con IP pública estática
-
Hola buenas a todos, y feliz navidad!
Os voy a poner un poco al corriente de mi situación, a ver que os parece.
Tengo el pfsense instalado porque anteriormente usaba el IPCOP, pero se ha quedado obsoleto, y actualmente uso pfsense como servidor DHCP, y DNS local. Ahora quiero migrar la conexión de ADSL. Ya tengo creado las interfaces, una para LAN, una para WAN, y la otra opcional para FAIL-OVER o LOAD BALANCE. Mi conexión a internet va por movistar con una IP fija. He probado sin pasar proxy, y el router si que sumistra internet con la configuración que tiene. Nuestra empresa usa el rango local de IPs 192.168.32.XXX. El router tiene 192.168.32.1.
Mi consulta es sobre como configurar la WAN. Obviamente, tengo que escoger la opción static. Y en ip settings tengo puesto como IP la ip pública /21 (255.255.248.0). Y como gateway, tengo puesto 192.168.32.1 (el router). He probado con los DNS suministrados por movistar, y también usando el DNS LOCAL del pfsnse, y de secundario el 8.8.8.8. Ninguna configuración me saca conexión a internet.
¿Sabríais decirme en que puedo estar fallando? Esque ya no se por donde tirar, he probado varias configuraciones, y en las dos bocas por si estubiera confundiendo la WAN con OPCIONAL, pero nada.
Gracias de antemano,
Cordiales saludos.JOSEP MARTINEZ
-
Hola buenas a todos, y feliz navidad!
Os voy a poner un poco al corriente de mi situación, a ver que os parece.
Tengo el pfsense instalado porque anteriormente usaba el IPCOP, pero se ha quedado obsoleto, y actualmente uso pfsense como servidor DHCP, y DNS local. Ahora quiero migrar la conexión de ADSL. Ya tengo creado las interfaces, una para LAN, una para WAN, y la otra opcional para FAIL-OVER o LOAD BALANCE. Mi conexión a internet va por movistar con una IP fija. He probado sin pasar proxy, y el router si que sumistra internet con la configuración que tiene. Nuestra empresa usa el rango local de IPs 192.168.32.XXX. El router tiene 192.168.32.1.
Mi consulta es sobre como configurar la WAN. Obviamente, tengo que escoger la opción static. Y en ip settings tengo puesto como IP la ip pública /21 (255.255.248.0). Y como gateway, tengo puesto 192.168.32.1 (el router). He probado con los DNS suministrados por movistar, y también usando el DNS LOCAL del pfsnse, y de secundario el 8.8.8.8. Ninguna configuración me saca conexión a internet.
¿Sabríais decirme en que puedo estar fallando? Esque ya no se por donde tirar, he probado varias configuraciones, y en las dos bocas por si estubiera confundiendo la WAN con OPCIONAL, pero nada.
Gracias de antemano,
Cordiales saludos.JOSEP MARTINEZ
no se entiende mucho lo que explicas. tal vez con un dibujo seria mas claro me parece raro que estes usando una mascara 23 en tu direccionamiento publico y cuando dices que usas la ip 21 estas diciendo que estas usando la 192.168.32.21 ? la wan como tu lan deberian tener distintos segmentos.
saludos
-
hola @Dismuntel no se si estas al tanto, pero muchos isp te asignan un rango de ip en una vlan, esta un poco rudo esa asignacion de /21 pero no pasa nada en mi caso nos dieron /29 y tambien varia al contrato que tengas con el isp para ip publicas, ahora @ dementekuatiko debes revisar si realmente esa es tu configuracion real…
para revisar la configuracion, debes revisar la ip publica que te asignan en la configuracion de la interfaz de wan, revisar la configuracion de la pasarela principal y revisar la conectividad del router, espero poder ayudarte! saludos!
-
Josep Martínez,
No puedes asignar una IP pública a tu WAN si tu equipo ADSL está como router.
El equipo ADSL tiene un lado WAN y otro LAN. El lado WAN es el que toma la IP pública y el lado LAN la privada.
Dices tener una red 192.168.32.0/24 y el equipo ADSL en la 192.168.32.1/24.
Tienes tres soluciones posibles:
1. Cambiar el rango de la LAN del equipo ADSL. Por ejemplo 192.168.0.1/24. Entonces la WAN de pfSense podría ser 192.168.0.2/24 o estar por DHCP con el equipo ADSL. Entonces podrías, siempre que fuese necesario, pinchar un equipo de prueba directo al equipo ADSL. Va bien tener esa posibilidad.
2. Cambiar el rango de la LAN de pfSense. Por ejemplo 192.168.0.1/24. La WAN de pfSense estaría en la 192.168.32.2/24 o por DHCP con el equpo ADSL (192.168.32.1/24). Es lo mismo que antes pero supone "migrar" de rango los equipos de tu red. Si estás con DHCP no debería haber problemas. Pero a veces hay servidores u otros equipos complicados de cambiar de rango. Esto tienes que valorarlo tú.
3. Poner el equipo ADSL en modo puente (bridge). Entonces será la WAN de pfSense la que tome la IP pública por DHCP de Movistar. El equipo ADSL no tiene IP alguna. Sólo una de privada en su LAN para administrarlo, pero tendrás que pinchar un equipo a él para hacerlo. No aconsejo esta opción a no ser que se tenga una aplicación donde sea estrictamente necesario colocar la IP pública en la WAN de pfSense.
Arriba, en Documentación, tienes un tutorial…