Ayuda con Configuraciones Por Favor



  • Hola buenas, me presento en la comunidad; mi nombre es Mario, soy estudiante de Ingeniería Informática.
    Resulta que desde hace tiempo tuve una idea sobre utilizar mejor mi internet y no solo para jugar.  Quise generar una competencia en beneficio de mis vecinos, los cuales compran señal wifi a otras personas. 
    Con ánimos de aprender y ademas generar ingresos pequeños pero útiles para un estudiante como yo.  Para lo cual comencé utilizando mi router LinkSys WRT54G v8, le cambie el Firmware por DD-WRT y compre una antena de 16dBi, aunque sin tener conocimientos, equivocadamente compre una interior. Al percatarme de temas de seguridad y las características que ofrecía el router (aun así modificado) no eran suficientes, decidí averiguar mas sobre el tema, así fue como me enteré de PfSense y me llamó bastante la atención. Comencé a aprender sobre como usarlo y configurarlo, además leí varios tutoriales y post en el foro.
    Después de muchos intentos logré hacerlo funcionar, igualmente no sabiendo mucho quise intentar dejar el servidor para tener 2 interfaces distintas para acceder a internet, una vía LAN y otra Wifi, ya que me llamó bastante la atención el tema de la validación de usuarios a una base de datos.

    La idea que tengo es utilizar el Portal Cautivo, creando usuarios desde "System-User Manager" y a su vez asignarles un ancho de banda por conexión, lo cual puedo hacer desde "Services-Captive portal-Pass-through MAC" para los dispositivos conocidos y a su vez dejar el Router abierto(sin clave de red ni filtrado MAC) para promocionar a que otra gente pueda ver mi red y poder ubicarme.

    Aquí dejo la versión de PfSense y las características de los dispositivos que uso:

    -PfSense 1.2.3 Live i386 2GB, ayer lo actualice a 2.0.1
    -Pentium 4 2.40GHz, 2Gb RAM, 40Gb Hdd, 3 tarjetas de red
    -Router TP-Link WR741ND v2.4 (cambié el otro por este) + Antena TL-ANT2412D

    Luego de instalar todo, seguí varios tutoriales en donde se dejaba funcionando con opciones muy simples y básicas, aquí dejo las configuraciones que modifiqué:

    System-Advanced-Networking: ipv6, device polling
    System-General Setup: DNS de Movistar Chile con Gateway WAN, NTP Server
    Interfaces-LAN: estática(193.170.2.5 / 24)
    Interfaces-WAN: pppoe
    Interfaces-Wifi: estática(193.170.2.63 / 24)
    Services-Captive Portal: (temporalmente inactivo, hasta dejar funcionando todo lo otro primero)
    Services-DHCP Server: LAN, Wifi(temporalmente inactivo por problemas)

    Ahora los dispositivos que existen en la red

    -Hacia la LAN esta conectado solo mi pc
    -Hacia la Wifi un Router configurado con Ip estática por la entrada WAN(193.170.2.64 / 24) y Gateway(193.170.2.63 / 24) y en la LAN con DHCP(195.110.22.20 / 24) para que los pc que se
    conecten tengan distinta Ip y dar un poco mas de seguridad para que no puedan acceder a los equipos (Server de PfSense y Router).

    Problema

    -Puedo acceder normalmente desde mi pc en LAN al WebConfigurator de PfSense.
    -Interfaz Wifi sin acceso a la red. Confirmé mediante ping desde mi pc y a su vez desde un Netbook conectado al  Router,  hacia 193.170.2.63 sin obtener respuesta.
    -Al activar el Servicio de DHCP Server en interfaz LAN y luego en la Wifi, mi pc en LAN perdía su Ip, DHCP y Gateway las cuales eran reemplazadas por las configuraciones del DHCP Server asignado a la interfaz Wifi

    Me gustaría agradecer a toda la gente que leyó esto, fue extenso pero quise explicar y detallar al máximo para que mi caso fuera bastante entendible.

    Agradecería si alguien me pudiese guiar y hacerme ver la luz del final del camino para poder solucionar estos errores que estoy cometiendo y en lo posible que también me recomendaran que cambios hacer cuando ya esté todo funcionando OK, para tener mejores rendimientos, funcionalidades, etc.

    Me despido Mario M. desde Santiago, Chile.



  • Al final no entendí que exactamente es lo que deseas que te contestemos en el foro =S



  • http://forum.pfsense.org/index.php/topic,54974.msg294803.html#msg294803

    Por favor, una pregunta para cada hilo y no hacer cross-posting (preguntar los mismo en hilos distintos).



  • @ZAC:

    Al final no entendí que exactamente es lo que deseas que te contestemos en el foro =S

    Quería ver si me podían ayudar en aclarar algo con todo lo que les mencionaba, para intentar dilucidar que problema tengo que no me funcionan las cosas.

    @bellera:

    http://forum.pfsense.org/index.php/topic,54974.msg294803.html#msg294803

    Por favor, una pregunta para cada hilo y no hacer cross-posting (preguntar los mismo en hilos distintos).

    Acabo de leer que respondiste en el otro tema, en realidad mas que nada lo estaba comentando que a mi me pasaba algo similar y comente mi situación, pero igual agradezco la lectura. Y no tengo asignada ninguna GW en las interfaces.

    Dejo imágenes de todo lo que modifique(son 8 imágenes): www.dropbox.com/sh/dfcdm6cz3yjgudq/KuhY1ANkPJ#f:Sin título2.jpg

    Además me había faltado agregar que el tema del cableado lo tengo así;
    Modem –cable--> PfSense --cable--> Lan (mi pc)
                                          --cable--> Wifi (router tp-link)


  • Rebel Alliance

    • Las imagenes / capturas de pantalla / logs etc. es mejor adjuntarlas al post y no en hostings / links externos en: Additional Options –> Attach: lo puedes hacer ;)

    Interfaces-LAN: estática(193.170.2.5 / 24)

    Interfaces-Wifi: estática(193.170.2.63 / 24)

    Tienes 2 interfaces diferentes en el MISMO segmento / rango de IP, y además estas utilizando IPs Publicas que no te pertenecen

    http://www.ip-adress.com/ip_tracer/193.170.2.5

    http://www.ip-adress.com/ip_tracer/195.110.22.20

    Utiliza los segmentos de ip destinados a uso en redes  privadas (RFC1918):
    http://es.wikipedia.org/wiki/Red_privada

    http://www.rfc-es.org/rfc/rfc1918-es.txt



  • Muchas gracias por responder a mis errores. Ya dejé en distintas subnet las interfaces para LAN y para Wifi, pero quería hacer otra pregunta; ¿Que debo configurar para que la interfaz LAN y la Wifi tengan internet? (¿esto lo tenía que hacer con la opción de Routing o nada que ver?)
    Porque si conecto un pc a LAN tiene internet, pero si conecto el mismo a la interfaz Wifi no tiene, siendo que ambas tienen las mismas configuraciones y también DHCP Server, pero en distintas Subnet.

    Saludos



  • [Firewall] [Rules] [LAN] -> Ahí debes tener la default rule que autoriza todo.

    [Firewall] [Rules] [Wifi] -> Una regla como la default rule pero con origen Wifi net.


Log in to reply