Después de upgrade nada funciona


  • Viene de https://forum.pfsense.org/index.php/topic,72285.msg396403.html#msg396403
    Moderador 16-feb-2014 12:49 GMT+1

    Exactamente… es el mismo problemas que me pasa en mi red...

    desde que actualice el pfsense ya no tengo conexion entre las redes y menos desde el exterior...

    actual:

    • tres redes en la institucion  A- Administrativo. B- Servidores y C-Wifi

    • dos wan: D- Proveedor de Internet DHCP. E-Proveedor Internet METRO (IP Publica estatica)

    tenia conexion desde A a B para resolver DNS, WEB Y CORREO, para Escritorios remotos (manejo de los Servidores) y para Impresiones entre otros.
    tambien podia conectar desde exterior de E/D a B para los servicios de algunos sistemas, Domunios y Streaming A/V y sobre todo respaldos automaticos.

    Tareas realizadoa:

    despues de la falla masiva al momento de la actualizacion volvi a los valores de fabrica y luego por los respaldos anteriores se fue cargando SISTEM, NAT, INTERFASES, PROXY, REGLAS… en este punto se podia ver entre las redes A y B pero no slia a internet por las wan.

    se borraron las reglas y dejo en blanco. se podia ir a wan pero no ver las redes A y B (fallos en el internet por no resolver en DNS interno si no el 4to que es el externo.

    para funcionamiento de la institucion se decidio dejar esta configuracion perdiendo la entrada desde las wan a los servidores....

    lo curioso es que coloco las reglas que permitan todo en cada una de las interfaces y logro tener entrada DMZ directo al pfsense pero no a los otros servicios.

    se permutaron las diferentes configuraciones de las IP VIRTUALES (IP ALIAS, CHARP, PROXY ARP U OTHER) no poseo gran conocimiento con respecto a este tema ni la corecta configuracion.

    se corrigieron las direcciones de NAT. colocando de NAT+PROXY a PURE NAT a ver si permitia el flujo directo.

    se trató de hacer balanceo para la red A de forma que sea mejor distribuido la carga de internet con un MULTIWAN pero resulta al contrario (anteriormente teniamos la suma de las dos velocidades)

    con todo esto no se a podido conectar entre las redes internas A a B, ni entre D/E a B, ni al contrario...

    espero puedan ayudar en algo...

  • Rebel Alliance

    Para no crear confusión y mezclar 2 hilos, sería mejor si creas un Nuevo tema y en el explicas tu problema

    ¡Hecho!
    Moderador 16-feb-2014 12:49 GMT+1

    Además sería bueno que adjuntes un diagrama detallado de tu red, además de algunas capturas de pantalla de las configuraciones que estas utilizando en el pfSense….


  • @ptt:

    Pues entonces tienes un problema en los host's de la LAN 1…. si no llegas desde la LAN1 a los hosts de esa misma red, menos lo harás desde otra interface

    claro… pero igual me sucedia hasta que quite las reglas de rute en cada interface... ahora cada interface hace ping a su red... al intentar filtrar solo los puestos que quiero (especivicados como STANDAR en un alias) no hace ping...


  • esquema básico de la red



  • ¿De qué versión a qué versión se migró?

    ¿Sólo se migró la versión de pfSense o se tocó algo más de la instalación (equipo, tarjetas de red, switches, cableado…)

    En alguna migración de 1.x a 2.x observé cambio en la enumeración de la tarjetas. Verifica que la asignación de las tarjetas sea la misma que antes del cambio.

    Si no precisas de IPv6, desactiva IPv6 en todas las tarjetas.


  • siempre he tenido ese problema al actualizar, por lo que optte por hacer una instalacion completa. previo  :P respaldo correspondiente de las aplicaciones que ocupo.


  • Saludos mis estimados, recomendable antes de actualizar  hacer backup de archivos de configuraciones (nat, dhcp, dns , etc incluyendo por si a caso el de todo "config all" pfsense aunque veces no funciona restaurar estas en otras versiones cuando son muy antiguas. Mas sin embargo vale la pena intentarlo de esta manera. Estamos a la orden


  • En Efecto,

    Lo que comento el Sr. Bellera me paso en una oportunidad, hice el respaldo y al actualizar no pude montar el respaldo de nuevo porque me cambiaba el nombre de las interfaces, solucion leer el archivo de configuracion del respaldo y comenzar a configurar a mano