Problemas de conectividad con www.pfsense.com - URGENTE



  • Buenas tardes,

    Nos encontramos realizando el trabajo de grado en modalidad de investigación "Portal cautivo: caracterización y adaptación en las pequeñas y medianas empresas del Departamento del Quindío" - sector turístico.

    En la etapa 2 de diseño del prototipo funcional de portal cautivo tenemos la siguiente configuración:

    Máquina Virtual: Sistema operativo FreeBSD

    Adaptadores de red:
    1. Adaptador puente (Conectado a Wireless) - em0
    2. Adaptador puente (Conectado a Ethernet Controller) - em1

    Interfaces
    1. WAN (DHCP) - em0
    2. LAN (192.168.137.1) - em1

    Nota: Nos encontramos conectados a través de la Wireless de nuestra universidad por lo cual fue necesario utilizar los siguientes DNS: 172.16.1.65 y 172.16.1.67

    El equipo donde se instaló el pfSense está conectado al router 3COM 11g Cable/DSL a través de un cable RJ45; Tenemos los siguiente inconvenientes:

    1. Al ingresar al servidor e intentar descargar los paquetes de Squid y FreeRadius nos arroja el siguiente error: "No se puede comunicar con www.pfsense.com. Compruebe DNS y la configuraicón de la interfaz y que pfSense tiene conectividad "

    2. Al desactivar el DHCP en el router y activarlo en el WebConfiguration de pfSense deja de proveer acceso a Internet

    3. ¿Para hacer uso solo del portal cautivo es necesario activar los servicios: DHCP, DNS y Squid? o ¿cuáles servicios se deben configurar para utilizar solo el portal cautivo?

    4. Al realizar ping hacia nuestro servidor pfsense desde un host conectado a la red, envía y recibe los paquetes correctamente; pero si hacemos el mismo procedimiento desde la máquina virtual al host conectado a la red se pierden los paquetes; de igual manera al realizar ping hacia una página de Internet para comprobar la conectividad la respuesta es fallida. ¿Como podemos realizar esta operación? o ¿de que manera podemos comprar que realmente nuestra máquina virtual con el servidor este conectada a Internet?

    Agradecemos de antemano su valiosa colaboración,

    Julián David Ospina Agudelo
    Isabel Cristina Santana Parra
    Estudiantes último semestre
    Programa de Ingeniería de Sistemas y Computación
    Universidad del Quindío
    Armenia, Quindío



  • Hoy mismo bellera ha respondido una pregunta parecida, te dejo el link.
    http://forum.pfsense.org/index.php/topic,68836.0.html



  • Gracias por responder  :)

    Lastimosamente no hemos podido solucionar el problema a pesar de haber seguido paso a paso el tutorial que propone bellera, según vemos en el otro post también continúan con el conflicto  :'(

    Esperamos nos puedan colaborar para encontrar el error

    De antemano muchas gracias  :-[



  • Es extraño a mi si me funciona, prueba con la IP de la WAN dinamica.



  • Sin colocar el portal cautivo, los computadores de la red conectada al pfsense, salen a internet?, pueden hacer, por ejemplo, un ping hacia google?

    Cuando dices que puedes hacer ping desde la red al pfsense, y no al contrario, estas seguro que estan en la misma red? Me explico, a mi me paso alguna vez, que por error tenia el pfsense en 192.168.0.1, y la red que estaba trabajando la tenia en 192.168.1.1, me daba ping entre la red, porque al tener el dhcp, uno de los computadores me tomaba la 192.168.1.1…

    puede que tengan la IPv6 activada y este creando conflicto, ya lo miraron?



  • Hola daco2487,

    Muchas gracias por tu respuesta y disculpa la demora en revisar tu post.

    En realidad hemos tenido muchos inconvenientes tratando de instalar y configurar pfSense, viendo tutoriales, videos y demas foros hemos notado que es algo muy sencillo pero no sabemos cual es el error que estamos cometiendo.

    Ahora nuestro diseño ha cambiado un poco: ya contamos con una máquina real, un router DLINK, y el módem que nos provee Internet es el de la casa. Tratamos de hacer las siguientes conexiones:

    1. Módem - pfSense - Router: Del servidor pfSense tenemos la tarjeta de red WAN (192.168.0.102/DHCP) que va conectada hasta el módem y la tarjeta de red LAN (192.168.1.1) que va conectada hasta la entrada de Internet del router D'Link DSR 600 (192.168.0.1 - LAN) Dentro de la configuración Internet Settings del Router tenemos:

    • IP Router asignada por el proveedor (192.168.1.2)
    • Mascara de subred (255.255.255.0)
    • IP Gateway (192.168.1.1)

    Dentro de esta configuración no hemos logrado tener acceso a Internet (No sabemos si la asignación de las IPs están erradas) y adicionalmente nos han comentado que este tipo de diseño es fácilmente violado por lo que no es aconsejable que lo manejemos de esta manera teniendo en cuenta también que las conexiones a nivel global se manejan ya de manera diferente.

    2. Módem - Router - pfSense: En esta configuración estamos intentando tener conexión primero a través de la interfaz LAN por lo que hemos conectado la tarjeta de red LAN a la entrada de Internet del router, pero al realizar ping desde el cliente hasta el servidor se envían y reciben paquetes de manera satisfactoria y al realizar ping desde el servidor hacia el cliente la respuesta es: No router to host; vuelve y juega la pregunta de las asignaciones de las IPs

    Agradecería inmensamente si alguien puede hacernos caer en cuenta del error o bien que estamos configurando erróneamente?

    Muchas gracias :)



  • ¡Procuremos que la intervenciones traten sobre lo que dice su título, por favor!

    Una instalación básica de pfSense conectado a un enrutador (modem) ADSL debe permitir desde la LAN de pfSense el acceso a internet sin restricciones.

    Empezad por ahí porque es de lo más simple y no es necesario hacer prácticamente nada.

    Después colgad el enrutador WiFi de la LAN (supongo que estamos hablando de un D-link DIR-600).

    Para facilitar la administración del equipo le podeis poner una IP fija dentro del rango de LAN y como puerta la interfase LAN de pfSense.

    Desactivad la función de servidor DHCP que lleva el enrutador WiFi, dejando que sea pfSense el que haga el DHCP.



  • Buenas tardes Bellera,

    1. La instalación básica de pfSense (Módem ADSL - pfSense) no nos permite el acceso a Internet desde la LAN, he aquí nuestro problema de raíz: Al realizar ping desde nuestro servidor el mensaje de error que presenta es el siguiente:

    Y siendo esto lo más simple de hacer, que podría estar ocasionando el conflicto cuando ya hemos realizado pruebas con el módem y con el router (D-Link DIR-600) para tener acceso a Internet.

    Nos surge otra pregunta: en el momento de descargar la imagen ISO y hacer la comprobación de sumas estás nunca nos han coincido. La descarga la hemos realizado desde el SO Windows 7 - Windows 8 y se utilizó md5Summer para la comprobación de sumas y desde el SO Ubuntu

    Muchas gracias por su colaboración y oportuna respuesta :)



  • Escoged otro mirror y bajad/comprobad otra iso comprimida.

    Ejemplo con Linux para la versión de 32 bit (i386):

    md5sum pfSense-LiveCD-2.1-RELEASE-i386.iso.gz

    La imagen debe comprobarse SIEMPRE y, por supuesto, tiene que estar correcta.

    Si teneis problemas con las descargas, wget es bastante eficiente y también lo podeis tener en Windows:

    http://gnuwin32.sourceforge.net/packages/wget.htm

    En cuanto a comprobación md5 en Windows, acostumbro a usar http://www.slavasoft.com/fsum/ aunque supongo que md5summer también lo debe hacer correctamente…



  • Luego de realizar sus sugerencias de descarga a través de WGET y la suma de comprobación de los archivos por medio de FSUM no hemos logrado obtener los resultados deseados, ya que el checksum sigue sin coincidir.

    Hemos descargado los mirror de la localidad de New York City, USA, London y Chile, ¿Que mirror nos recomendaría descargar para nuestra ubicación aquí en Colombia?

    Nota: El checksum de TODAS las imágenes ISO es: 1806e8b01cee732b3410279da7dcefc3
              El MD5 de TODAS las imágenes ISO es: 65f2f54bcdaaf7518013f1d69c355dd1

    ¿Cómo es esto posible? Si hemos realizado las descargas de las imágenes más de 10 veces y hemos utilizado mirror de diferentes localidades :o Adicionalmente hemos utilizado diferentes programas de descarga recomendados, tales como: WGET y orbit downloader

    ![Checksum pfSense.jpg](/public/imported_attachments/1/Checksum pfSense.jpg)
    ![Descarga WGET pfSense.jpg_thumb](/public/imported_attachments/1/Descarga WGET pfSense.jpg_thumb)
    ![Descarga WGET pfSense.jpg](/public/imported_attachments/1/Descarga WGET pfSense.jpg)
    ![Checksum pfSense.jpg_thumb](/public/imported_attachments/1/Checksum pfSense.jpg_thumb)



  • NO se si es una broma o ….....;)
    el checksum del iso comprimido(pfSense-LiveCD-2.1-RELEASE-i386.iso.gz)es:65f2f54bcdaaf7518013f1d69c355dd1

    Solamente eso hay que comprobar!!!!

    el checksum del iso no te lo dan, porque no hay ninguna iso para descargar,estan todas comprimidas(gz)!!!



  • ¿Broma?

    En la página oficial de descargas de pfSense hay tres archivos: .iso.gz .md5 y sha256.

    Lo que estamos tratando de hacer es descargar el archivo con la extensión .iso.gz (comprimido de la ISO) para  descomprimirlo posteriormente y obtener la imagèn ISO y a través de un programa de comprobación de sumas como md5summer o fsum el código final debe coincidir con el del archivo .md5 para que la descarga haya sido realizada con éxito y sin conflictos.

    http://forum.pfsense.org/index.php/topic,37573.msg195174.html#msg195174

    ¿Estamos errados en el concepto? porque la verdad no entendemos porque hemos tenido tantos inconvenientes con la herramienta; cuando en foros, wikis, tutoriales y guías la implementación y configuración de la misma es tan básica y sencilla.



  • Si estás errado!!!

    1. no hay archivos con extension iso.
      estan comprimidos con gzip.
      2)te dan la suma del archivo comprimido
      no te dan la suma del iso,porque no hay!

    comprueba el archivo comprimido con gzip
    si conicide con la que te dan,el iso está bien!!!!!!!

    si quieres bajar este:pfSense-LiveCD-2.1-RELEASE-i386.iso.gz
    la suma md5 es:65f2f54bcdaaf7518013f1d69c355dd1
    la sh256 es:46e8497f35bfd8d8eed5844dfe260b95e5978cdbfca38b768c2a3c97551b384d
    si hay algun iso en los mirrors,indica en cual.
    http://pfsense.org/mirror.php?section=downloads

    PD. en linux puedes usar Gtkhash



  • LEPM,

    Efectivamente estábamos realizando el procedimiento erróneo al no leer las líneas "SIN DESCOMPRIMIR NADA", lo que quiere decir que nuestro archivo debería estar bien descargado.

    Haremos el procedimiento y les contaremos como nos va.

    Nota: Respecto a la imagen iso nos referíamos a que el archivo .iso.gz es el comprimido de nuestra imagen

    Muchas gracias por su aclaración  ;)



  • LEPM,

    Realizamos la comprobación de sumas con el archivo comprimido y los checksum coincidieron  ;)

    Muchas gracias¡



  • Hola bellera,

    Disculpa que te escriba un mp. Luego de releer y buscar en el foro de pfsense sigo sin encontrar una solución al problema

    Unable to communicate with https://packages.pfsense.org. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

    Tengo un pfsense 2.2.3 y lo quiero instalar en mi empresa como router y como IDS para controlar el trafico y eliminar la propagación de virus y posibles ataques. Actualmente cuento con el siguiente esquema firewall - pfsense - Lan. tengo configurados los dns correctamente ya que cuando hago una consulta estos me responden sin problemas. ahora mi pregunta es la siguiente cada vez que solicito instalar paquetes en el pfsense este me da el famoso error de dns, pero cuando voy al firewall a chequear lo que me esta pidiendo no veo ni la ip de la interface wan ni la de la lan, ya hable con el administrador que me provee internet y el me aseguro que la paguina web de https://packages.pfsense.org no se encuentra bloqueada para mi empresa. Espero que me puedas ayudar con este problema que me esta llevando demasiado tiempo y esfuerzo.

    Gracias por la ayuda que me puedas dar de antemano.



  • La pagina contesta correctamente , debes de tener un error interno.

    Checa tus DNS , politicas y configuracion de tu compu porfa.



  • Unable to communicate with https://packages.pfsense.org. Please verify DNS and interface configuration, and that pfSense has functional Internet connectivity.

    https://forum.pfsense.org/index.php?topic=42712.msg247839#msg247839