Problema de Conexion a internet



  • Buenas,
    Quisiera realizar una consulta, tengo mi pfsense con ip 192.168.0.3/24 el caul mis usuarios localos ingresan sin problema a internet, pero los usuarios de vpn no pueden ingresar y la misma tiene ip 192.168.4.2, ingresa a la pagina pero es muy lenta al abrir las paginas, hace como si fuera que no resuelve la pagina, agregue en el dns forwarder la ip de mi proxy pero no se pudo resolver, si alguien me puede ayudar.



  • Por favor, topología, para que podamos ayudarte…

    http://forum.pfsense.org/index.php/topic,23265.0.html



  • buenas Bellera;
    La topologia es el hibrida. Tengo mi pf con ip 192.168.0.3 en cual tengo configurado mis vpn,dmz y wan, el tema es la siguiente: En mi casa central tengo configurado el rango de ip 192.168.0.0/24, en mi sucursal tengo el rango de ip 192.168.4.0/24, el problema es lo siguiente, el acceso a internet de mi sucursal es muy lento, las sucursales tienen acceso al sistema el cual ingresa sin problema, pero el acceso a internet se hace lento es como si no resolviera la dns en este caso 192.168.0.3, yo pienso que es en el squid que me esta creando consulta pero aun no pude resolver, que podria ser?? para aclarar yo tengo pf 1.2.3 y hace poco instale el 2.3 con el 1.2.3 no tengo problema de acceso ingresa a internet en forma rapida, con el nuevo surge este problema.



  • ¿Estás diciendo que el montaje "exacto" funcionaba bien con pfSense 1.2.3 y con pfSense 2.1 no?

    Sigo sin entender mucho el escenario, pues VPN, proxy…

    ¿Qué tipo de VPN?

    ¿Acaso la sucursal sale a internet por el túnel VPN, obligando a pasar por el proxy?

    ¿Hay dos pfSense o sólo uno?

    Lo que describes puede estar montado de muchas maneras.



  • Bueno,
      Tengo mis sucursales conectados a travez de VPN que pasan por el proxy, anteriormente utilizaba la version 1.2.3 y despues actualize a la version 2.1, ahora mismo estoy usando 2.1, hay una sola pf activa.



  • Buenas,
    Sera que alguien me puede dar una solucion, a mi problema.



  • @bellera:

    ¿Estás diciendo que el montaje "exacto" funcionaba bien con pfSense 1.2.3 y con pfSense 2.1 no?

    Sigo sin entender mucho el escenario, pues VPN, proxy…

    ¿Qué tipo de VPN?

    ¿Acaso la sucursal sale a internet por el túnel VPN, obligando a pasar por el proxy?

    ¿Hay dos pfSense o sólo uno?

    Lo que describes puede estar montado de muchas maneras.

    Recomendaciones al postear, http://forum.pfsense.org/index.php/topic,23265.0.html

    Lo único que se me ocurre "de olfato" es que desactives el soporte para IPv6 si no lo necesitas, a ver qué.

    O actives una casilla en la configuración de squid3 que dice que se resuelva antes por IPv4.



  • Saludos!! como explica el maestro bellera es bueno siempre agregar la informacion completa de la topologia y los servicios que manejan en sus red de servicios para poder dar con el detalle que se les ha pasado por alto y ocasiona problemas. En lo poco que pude entender de su topologia el problema parece ser "dns". Haga una revision de la configuracion de un cliente en la sucursal subred 192.168.4.0/24 (gateway y dns con el cual trabajan) vendria bien conocer en que modo usa el proxy. Y en donde esta ubicado si es el paquete de pfsense o lo usa fuera de pfsense. Para verificar su configuracion.



  • Buenas aun no puedo configurar mi salida de internet en las sucursales, las salidas de internet pasan por la vpn que es administrada por el pfsense..  lo que me doy cuenta es que falta algo en la configuracion en modo no transparente, ya que en modo transparente sin problema ingresa a internet.