Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con redes no Normadas(LAN)

    Scheduled Pinned Locked Moved Español
    5 Posts 4 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bds_ca
      last edited by

      Saludos, me encuentro en una instalacion donde el cliente no tiene su red normada, y todos sus equipos estas en el segmento 194.200.200.0/24, por razones internas por cuestiones de programas que estan configurados con las IP, y que son mas 150 equipos, el cliente no esta dispuesto a cambiar su segmento de red.

      El punto es el siguiente, cuando el PFSense 2, lo coloco en este segmento(194.200.200.251) en la LAN, me da DHCP, pero no me navega, no me deja entrar WEBConfig, en fin no me deja hacer nada, y cuando le entro por la WAN nisiquiera detecta las solicitudas, en conclusion se puede usar o no el PFSense con esta configuracion, si es si cuales serian los paso.

      Muchas gracias de ante mano,

      Octavio Paredes.

      1 Reply Last reply Reply Quote 0
      • L
        LEPM
        last edited by

        la ip pertenece a una net bogon…
        en lan/wan hay una regla que impide desde y hacia ese tipo de nets.

        Your new system is probably coming with some hyper trash like Windows 8

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          1. Deshabilita Block bogon networks en cada interfase (normalmente las WAN), como te dice el compañero.
          2. Crea un alias RedesBogon con todos los rangos RedesBogon menos el tuyo y añade reglas en las interfases para prohibir el tráfico, a semejanza de las automáticas que tenías.

          [2.0-RELEASE][admin@pfSense.local]/(12): cat /etc/bogons
0.0.0.0/8
127.0.0.0/8
169.254.0.0/16
192.0.0.0/24
192.0.2.0/24
198.18.0.0/15
198.51.100.0/24
203.0.113.0/24
224.0.0.0/4
240.0.0.0/4

          ~~Consejo final. Díle a tu cliente que invierta en dejar las cosas según normas. Es un riesgo tener un rango n previsto como red privada, http://es.wikipedia.org/wiki/Red_privada

          Saludos,

          Josep Pujadas~~

          Enviado el post me doy cuenta que es peor que estar en bogon. Tu cliente está en direcciones públicas, concretamente pertenecientes a Verizon:

          https://apps.db.ripe.net/search/query.html?searchtext=194.200.200.0#resultsAnchor

          Diría que es obligatorio hacer el cambio. Ahí sí que pasará de todo…

          Saludos,

          Josep Pujadas

          1 Reply Last reply Reply Quote 0
          • L
            LEPM
            last edited by

            Parece que no es bogon!! la mas cercana es 194.165.42.0/24
            "countryipblocks" ha creado una gran lista bogon que es
            mucho mas completa que la que usa pf.
            hilo: http://forum.pfsense.org/index.php/topic,44867.msg233407.html#msg233407
            "cmb" comenta al respecto.
            –------------------------------------
            "dementekuatiko" tenía o tiene ,una net, con ips publicas,que pertenecen a boeing...

            http://forum.pfsense.org/index.php/topic,22276.0.html

            Your new system is probably coming with some hyper trash like Windows 8

            1 Reply Last reply Reply Quote 0
            • N
              nnicanor
              last edited by

              Hola,

              Si son ip publicas y estan asociadas a servicios dentro de la red en diferentes equipos, puedes hacer el cambio instalando pfsense configurando IP virutales y haciendo Nat a a los servicios decada uno de los respectivos equipos, considera usar un dominio publico y un dns local para usar nombres de DNS externos e internos para facilitar el acceso a las aplicaciones y servicios.

              Actualmente segun veo si los equipos tienen ip publicas estan expuestos a un riesgo de seguridad grande.

              Slds

              Nicanor

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.