Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Ayuda] No puedo dar ping ni siquiera en la misma IP/Subnet

    Español
    2
    3
    1172
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      neritoledano last edited by

      -Que tal tengo un Router Firewall m0n0wall con 3 puertos ethernet con pfSense-2.0.1-RELEASE-2g-i386-20111212-1900-nanobsd instalado.

      Ya habilité los 3 puertos y los renombré para mi comodidad vr0(local), vr1(externo), vr2(switch)

      vr0 tiene la ip/máscara 172.30.101.254/24
      vr1 la ip/máscara 101.75.232.58/24
      vr2 la ip/máscara 172.30.0.101/24

      No necesito ninguna excepción de firewall así que a cada interfaz le puse así (dirán ustedes si no necesita para que las pone, las puse porque como soy nuevo en esto las puse como sigue)

      de vr0, fuente : cualquiera    –---  destino:  cualquiera
      de vr1, fuente : cualquiera    –---  destino:  cualquiera
      de vr2, fuente : cualquiera    –---  destino:  cualquiera

      En la pestaña de ruteo, primero agregué la puerta de enlace para poder crear la ruta estática que necesito
      172.30.0.0/24 -> 172.30.101.254 
      Le puse de nombre "local"

      Ya que tengo la puerta de enlace predeterminada creada, hice la ruta estática:

      Red destino: 172.30.0.0
      Puerta de enlace: "local - 172.30.101.254 "
      Descripción : "local"

      Si realizo un "ping" en la misma interfaz web del "pfsense" puedo alcanzar desde (vr0,vr1,vr2) cualquiera de las 3 interfaces (vr0,vr1,vr2); para mi "se realiza el ruteo bien", ya que son diferentes segmentos de red y se pueden visualizar entre ellas sin problemas. Pero si le pongo una IP a unas computadoras para hacer la prueba "más real" no las alcanza, ni siquiera colocandome en la misma subred de cada interfaz puedo comunicarme con ellas, (tengo el firewall y antivirus deshabilitado).

      Probablemente algo me este haciendo falta pero no doy que pueda ser. Alguien sería tan amable de orientarme o por donde debo buscar, de antemano gracias.

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Tienes que autorizar el tráfico ICMP de red a red.

        Por ejemplo, en vr0 tienes que autorizar para ICMP origen vr0 y destino vr1. Y en vr1 origen vr1 destion vr0. Si no hay reglas de red a red el tráfico no está permitido.

        Seguramente (no lo he probado), sin reglas, puedes pingear cada interfase de pfSense pero no puedes ir más allá.

        Saludos,

        Josep Pujadas-Jubany

        1 Reply Last reply Reply Quote 0
        • N
          neritoledano last edited by

          @bellera:

          Tienes que autorizar el tráfico ICMP de red a red.

          Por ejemplo, en vr0 tienes que autorizar para ICMP origen vr0 y destino vr1. Y en vr1 origen vr1 destion vr0. Si no hay reglas de red a red el tráfico no está permitido.

          Seguramente (no lo he probado), sin reglas, puedes pingear cada interfase de pfSense pero no puedes ir más allá.

          Saludos,

          Josep Pujadas-Jubany

          Muy amable por responder.

          Ya hice dos movimientos que no había probado. Estaban habilitadas las opciones "block private networks" y "block bogon networks" en cada una de las interfaces, las desactivé.

          En este momento ya puedo dar "ping" desde vr0 a vr1 y vr2 usando ya las "ip's" asignadas en computadoras diferentes. Así también puedo dar "ping" a cada interfaz, osea, de una computadora que está en vr1 puedo alcanzarla a su puerta de enlace de vr1; también de vr2 a su puerta de enlace de vr2.

          El otro que me comenta sobre ICMP, le he dado en "cualquiera" en el submenú (creo que por eso ya se pueden alcanzar los equipos) donde aparece esa opción. Si sirve tal como está para la aplicación que se requiere así lo dejo, de otra forma probaré su solución.

          Muy amable y pueden cerrar este hilo sin problemas. Por mi cuenta me parece que ha sido solucionado.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post

          Products

          • Platform Overview
          • TNSR
          • pfSense
          • Appliances

          Services

          • Training
          • Professional Services

          Support

          • Subscription Plans
          • Contact Support
          • Product Lifecycle
          • Documentation

          News

          • Media Coverage
          • Press
          • Events

          Resources

          • Blog
          • FAQ
          • Find a Partner
          • Resource Library
          • Security Information

          Company

          • About Us
          • Careers
          • Partners
          • Contact Us
          • Legal
          Our Mission

          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

          Subscribe to our Newsletter

          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

          © 2021 Rubicon Communications, LLC | Privacy Policy