Alias en pfSense 2.0.1
-
Hola Gente cómo andan? Espero muy bien
Les comento lo que me está pasando con una instalación de pfSense 2.0.1.
En primer lugar, instalé el software y no me reconoció la placa de red onboard. Esto lo solucioné colocando una placa de red adicional y listo.
Luego, al momento de crear los Aliases empecé nuevamente con las controversias. Lo raro es que creo un conjunto de puertos (por ejemplo: UsuariosServicios) y al momento de configurarlo en las Firewall Rules funciona. De igual forma, si yo creo un alias a una IP en particular(por ejemplo, VM = 192.168.210.26, también funciona perfectamente).
Ahora bien, si me propongo crear un conjunto de IPs contiguas que van desde 192.168.210.101 a la 192.168.210.254 bajo el nombre de UsuariosIPs, esto no me funciona por ejemplo cuando quiero restringir los servicios de los usuarios a esas IPs (que casualmente son las de los usuarios).
O sea, la idea es que UsuariosIPs (192.168.210.101 - 192.168.210.254) solo puedan usar UsuariosServicios (Puertos: 80, 443 y 21 - HTTP. HTTPS y FTP).
Ahora, si yo reemplazo ese Alias (UsuariosIPs) por una IP en particular o un Alias asociado a una IP única, la regla me funciona perfectamente!
Lo loco de todo esto es que cuando creo ese conjunto de IPs bajo el alias UsuariosIPs, clickeo en "Save" y vuelvo a entrar a ese Alias para verlo, me transforma las IPs de esta forma:
192.168.210.101/32
192.168.210.102/31
192.168.210.104/29
192.168.210.112/28
192.168.210.128/26
192.168.210.192/27
192.168.210.224/28
192.168.210.240/29
192.168.210.248/30
192.168.210.252/31
192.168.210.254/32Aclaración: es una red de 25 PCs (Máximo) y no requiere mayor complejidad ni subneteo (la máscara de subred de todo la red es 255.255.255.0 y las IPs van de 192.168.210.1 a 192.168.210.254).
Tienen idea por qué no puede funcionar esto?
Gracias!!!!
-
¿Estás haciendo alias de Host(s) o de Network(s)?
Saludos,
Josep Pujadas-Jubany
-
Network Mr Bellera ;)
Es raro o estoy haciendo algo mal yo?
-
Pues tiene que ser Host(s)
Ese es tu error. Network(s) es para un grupo de máquinas, a menos que indiques una máscara 32, que entonces sería lo mismo que Host(s).
Si empleas Hosts(s) verás que no pregunta por la máscara.
Saludos,
Josep Pujadas-Jubany
-
Caballeros,
Intenté hacer lo mismo desde Host (s) y el resultado es el mismo…
192.168.210.101/32
192.168.210.102/31
192.168.210.104/29
192.168.210.112/28
192.168.210.128/26
192.168.210.192/27
192.168.210.224/28
192.168.210.240/29
192.168.210.248/30
192.168.210.252/31
192.168.210.254/32Any idea?
Txs
-
No lo entiendo…
Cuando creas un alias Host(s) no te permite entrar máscaras, pues estás indicando IPs. Aparece el cajetín de máscara con un 32 no editable.
Si no te funciona algo raro tienes, quizás porquería en la configuración. Elimina todo este alias y vuélvelo a crear.
¿Qué versión de pfSense usas? ¿Qué navegador usas?
Y siempre te queda el recurso de definir el alias como Network(s) e indicar 32 en el cajetín CIDR.
Saludos,
Josep Pujadas-Jubany
-
Bellera…. Error de usuario... Creé todos los Alias nuevamente y funcionó mediante Host (s) aunque me muestra las IPs del conjunto de esa forma (pero funciona).
Gracias por TODO!
