Problemas con redes no Normadas(LAN)



  • Saludos, me encuentro en una instalacion donde el cliente no tiene su red normada, y todos sus equipos estas en el segmento 194.200.200.0/24, por razones internas por cuestiones de programas que estan configurados con las IP, y que son mas 150 equipos, el cliente no esta dispuesto a cambiar su segmento de red.

    El punto es el siguiente, cuando el PFSense 2, lo coloco en este segmento(194.200.200.251) en la LAN, me da DHCP, pero no me navega, no me deja entrar WEBConfig, en fin no me deja hacer nada, y cuando le entro por la WAN nisiquiera detecta las solicitudas, en conclusion se puede usar o no el PFSense con esta configuracion, si es si cuales serian los paso.

    Muchas gracias de ante mano,

    Octavio Paredes.



  • la ip pertenece a una net bogon…
    en lan/wan hay una regla que impide desde y hacia ese tipo de nets.



  • 1. Deshabilita Block bogon networks en cada interfase (normalmente las WAN), como te dice el compañero.
    2. Crea un alias RedesBogon con todos los rangos RedesBogon menos el tuyo y añade reglas en las interfases para prohibir el tráfico, a semejanza de las automáticas que tenías.

    [2.0-RELEASE][admin@pfSense.local]/(12): cat /etc/bogons
    0.0.0.0/8
    127.0.0.0/8
    169.254.0.0/16
    192.0.0.0/24
    192.0.2.0/24
    198.18.0.0/15
    198.51.100.0/24
    203.0.113.0/24
    224.0.0.0/4
    240.0.0.0/4
    

    ~~Consejo final. Díle a tu cliente que invierta en dejar las cosas según normas. Es un riesgo tener un rango n previsto como red privada, http://es.wikipedia.org/wiki/Red_privada

    Saludos,

    Josep Pujadas~~

    Enviado el post me doy cuenta que es peor que estar en bogon. Tu cliente está en direcciones públicas, concretamente pertenecientes a Verizon:

    https://apps.db.ripe.net/search/query.html?searchtext=194.200.200.0#resultsAnchor

    Diría que es obligatorio hacer el cambio. Ahí sí que pasará de todo…

    Saludos,

    Josep Pujadas



  • Parece que no es bogon!! la mas cercana es 194.165.42.0/24
    "countryipblocks" ha creado una gran lista bogon que es
    mucho mas completa que la que usa pf.
    hilo: http://forum.pfsense.org/index.php/topic,44867.msg233407.html#msg233407
    "cmb" comenta al respecto.
    –------------------------------------
    "dementekuatiko" tenía o tiene ,una net, con ips publicas,que pertenecen a boeing...

    http://forum.pfsense.org/index.php/topic,22276.0.html



  • Hola,

    Si son ip publicas y estan asociadas a servicios dentro de la red en diferentes equipos, puedes hacer el cambio instalando pfsense configurando IP virutales y haciendo Nat a a los servicios decada uno de los respectivos equipos, considera usar un dominio publico y un dns local para usar nombres de DNS externos e internos para facilitar el acceso a las aplicaciones y servicios.

    Actualmente segun veo si los equipos tienen ip publicas estan expuestos a un riesgo de seguridad grande.

    Slds

    Nicanor


Log in to reply