PFsense no puede ver redes de otra lan



  • Hola a todos, les explicare un problemilla que tengo con mi pfsense, resulta que lo montado para la red inalambrica de mi empresa, y todo va de maravillas con los bloqueos, squid, portal cautivo y unas cosillas que he instalado…. el problema se me origina en el correcto funcionamiento mis redes...
    el escenario es el siguiente (fig n1) puse el pfsense entre mi red de la empresa con la IP 192.168.0.242 en la interfaz wan y la 192.168.7.1 en la LAN para el acceso inalambrico. hasta aca todo bien, tengo ping y acceso a internet, lo que no puedo hacer en que no puedo acceder a mis servidores de la red de la empresa (192.168.0.x) por nombre de dominio ni integrar los pc de la 192.168.7.0/24 al dominio de mi empresa.
    al momento de resolver (nslookup "nombre del servidor") me sale "***no hay registros address <a>disponibles" .. pero si al momento de resolver por direccion ip. .. en fin puedo resolver a www.google.com

    tengo como DNS la ip de mi LAN PFSENSE 192.168.7.1, navego bien y puedo hacer ping desde el PC B al A .. pero no de forma inversa

    sera una regla desde la interface wan???
    problemas en el DNS??

    en el general setup tengo mis dns de la lan de la empresa (192.168.0.2 - 192.168.1.1)

    imagen mas grande  </a>http://subefotos.com/ver/?6633b361af52276cc1fff2bc3bad221fo.png

    agradeciendo sus respuestas



  • :) hola.

    verifica las reglas en la wan, y alli habilita lo que desees que pueda pasar de wan hacia lan del pfsense

    ahora en el dibujo tienes un router donde dice red de la empresa, es asi? se va a la red de la empresa por un router??



  • A parte de la reglas, como te han dicho…

    • Verifica en Interfaces - WAN - Block private networks esté desactivado. Estás con una WAN privada y tienes que tener permiso para manejar IPs privadas.

    • Usa Services - DNS Forwarder - Host Overrides para los equipos de tu dominio. Esto si los equipos emplean como DNS la interfase LAN de pfSense, como dices.

    Para subir fotos Additional Options… (abajo a la izquierda).
    Saludos,

    Josep Pujadas



  • Hola señores, les explicare mi problema de una mejor forma, espero recibir alguna ayuda de ustedes, como les comentaba monte el pfsense en mi empresa para integrar un portal cautivo y a este le puse filtros con squid, todo resulta de maravillas pero necesito que la red de la empresa en el segmento 192.168.0.0/24 se vean y compartan recursos con la red inalámbrica, hasta agregar al dominio PC de la red inalámbrica. Hablo de acceso a impresoras, carpetas compartidas y todo..
    Dibujo esquemático de la red

    Uploaded with ImageShack.us

    Por ejemplo quiero acceder desde mi red inalámbrica al servidor dns.. por nombre

    Ahora quiero acceder pero con la dirección IP y no tengo problemas

    Uploaded with ImageShack.us

    Veo que el dns desde la red inlambrica no funciona para acceder a servicios de mi red principal (empresa) pero si para sitios de internet.
    Puedo hacer ping desde la red inalámbrica hacia afuera, pero no asi desde afuera hacia la red inalámbrica…
    Estas son las configuraciones que tengo en los dns

    En cuanto a las Rules en el firewall en realidad no las he tocado, quizás he aca el problema.

    aca pretendi dar acceso libre todo lo que viene de la wan hacia la lan.. pero no resulto la cosa

    Uploaded with ImageShack.us

    Como les dije el filtrado lo hago con squid pero solo a paginas que no quiero que se visiten.
    No puedo hacer que los laptop de la red inalámbrica accedan al dominio porque no esta resolviendo desde ese segmento
    favor ayudar co las reglas    saludos cordiales

    ![10-02-2012 7-59-42.png](/public/imported_attachments/1/10-02-2012 7-59-42.png)
    ![10-02-2012 7-59-42.png_thumb](/public/imported_attachments/1/10-02-2012 7-59-42.png_thumb)



  • DNS y NetBIOS (WINS) son dos cosas distintas:

    Esto es un problema de DNS y si tienes máquinas con Samba/CIFS (compartición de archivos e impresoras en red según Windows) también es una cuestión de WINS (nombres NetBIOS).

    http://forum.pfsense.org/index.php/topic,22276.msg114515.html#msg114515

    Sólo precisas un DNS y un WINS locales.

    http://forum.pfsense.org/index.php/topic,22276.msg114736.html#msg114736


Log in to reply