[Ayuda] No puedo dar ping ni siquiera en la misma IP/Subnet

neritoledano

-Que tal tengo un Router Firewall m0n0wall con 3 puertos ethernet con pfSense-2.0.1-RELEASE-2g-i386-20111212-1900-nanobsd instalado.

Ya habilité los 3 puertos y los renombré para mi comodidad vr0(local), vr1(externo), vr2(switch)

vr0 tiene la ip/máscara 172.30.101.254/24
vr1 la ip/máscara 101.75.232.58/24
vr2 la ip/máscara 172.30.0.101/24

No necesito ninguna excepción de firewall así que a cada interfaz le puse así (dirán ustedes si no necesita para que las pone, las puse porque como soy nuevo en esto las puse como sigue)

de vr0, fuente : cualquiera    –---  destino:  cualquiera
de vr1, fuente : cualquiera    –---  destino:  cualquiera
de vr2, fuente : cualquiera    –---  destino:  cualquiera

En la pestaña de ruteo, primero agregué la puerta de enlace para poder crear la ruta estática que necesito
172.30.0.0/24 -> 172.30.101.254 
Le puse de nombre "local"

Ya que tengo la puerta de enlace predeterminada creada, hice la ruta estática:

Red destino: 172.30.0.0
Puerta de enlace: "local - 172.30.101.254 "
Descripción : "local"

Si realizo un "ping" en la misma interfaz web del "pfsense" puedo alcanzar desde (vr0,vr1,vr2) cualquiera de las 3 interfaces (vr0,vr1,vr2); para mi "se realiza el ruteo bien", ya que son diferentes segmentos de red y se pueden visualizar entre ellas sin problemas. Pero si le pongo una IP a unas computadoras para hacer la prueba "más real" no las alcanza, ni siquiera colocandome en la misma subred de cada interfaz puedo comunicarme con ellas, (tengo el firewall y antivirus deshabilitado).

Probablemente algo me este haciendo falta pero no doy que pueda ser. Alguien sería tan amable de orientarme o por donde debo buscar, de antemano gracias.

bellera

Tienes que autorizar el tráfico ICMP de red a red.

Por ejemplo, en vr0 tienes que autorizar para ICMP origen vr0 y destino vr1. Y en vr1 origen vr1 destion vr0. Si no hay reglas de red a red el tráfico no está permitido.

Seguramente (no lo he probado), sin reglas, puedes pingear cada interfase de pfSense pero no puedes ir más allá.

Saludos,

Josep Pujadas-Jubany

neritoledano

@bellera:

Tienes que autorizar el tráfico ICMP de red a red.

Por ejemplo, en vr0 tienes que autorizar para ICMP origen vr0 y destino vr1. Y en vr1 origen vr1 destion vr0. Si no hay reglas de red a red el tráfico no está permitido.

Seguramente (no lo he probado), sin reglas, puedes pingear cada interfase de pfSense pero no puedes ir más allá.

Saludos,

Josep Pujadas-Jubany

Muy amable por responder.

Ya hice dos movimientos que no había probado. Estaban habilitadas las opciones "block private networks" y "block bogon networks" en cada una de las interfaces, las desactivé.

En este momento ya puedo dar "ping" desde vr0 a vr1 y vr2 usando ya las "ip's" asignadas en computadoras diferentes. Así también puedo dar "ping" a cada interfaz, osea, de una computadora que está en vr1 puedo alcanzarla a su puerta de enlace de vr1; también de vr2 a su puerta de enlace de vr2.

El otro que me comenta sobre ICMP, le he dado en "cualquiera" en el submenú (creo que por eso ya se pueden alcanzar los equipos) donde aparece esa opción. Si sirve tal como está para la aplicación que se requiere así lo dejo, de otra forma probaré su solución.

Muy amable y pueden cerrar este hilo sin problemas. Por mi cuenta me parece que ha sido solucionado.