Enrutamiento en pfsense con las 2 interfaces
-
Estimados me gustaria saber por que no puedo enrutar en pfsense. Detras del Pfsense tengo un router donde se encuentran todas mis lan y al frente tengo mi ISP, hago las configuraciones para el enrutamiento y me aparece por defecto el GW de la Wan creo un GW para mi Lan y procedo hacer el enrutamiento y no me funciona nada se pierde la conexion a internet y no hago ping a nada tengo que borrar el GW de Lan borrar el enrutamiento y vuelve el ping a internet. Estoy usando enrutamiento estático que estoy haciendo mal me gustaria que me ayuden. GRACIAS
-
creo un GW para mi Lan
Las LANs no tienen nunca Gateway. Es el enrutador (pfSense) quien se encarga de eso.
Estoy usando enrutamiento estático
Nunca hay que hacer enrutamientos entre tramos de pfSense.
Tu WAN sí tiene que tener puerta (Gateway), que es el equipo de conexión a internet si está en modo enrutador o la puerta del ISP si está en modo puente.
En una instalación básica todo esto lo hace automáticamente el proceso de instalación. No hay que hacer nada.
-
Estimado Mr. Bellera:
La duda que tengo es la misma que leosiem26 tengo una topologia exactamente igual y quiero poner a mi pfsense al frente detras del ISP como ya tengo una infraestructura de red creada y configurada, donde estaba mi fortinet la idea es reemplazar al fortinet por el pfsense y para llegar a la otra red necesito hacer enrutamiento en pfsense en ambas interfaces tanto LAN como Wan espero sugerencias para llevar acabo este proyecto adjunto la imagen de leosiem26 para que refresques tu memoria y me puedas ayudar. GRACIAS
-
Por favor, enlace a donde se discutió esto…
-
Estimado Bellera
este es el link donde se discutio esto pero no se sabe si llego a realizarce esto o no. Espero me orientes
Saludos
https://forum.pfsense.org/index.php?topic=71894.0 -
el asunto es como conectas tu pfsense al internet sin pasar por el isp… esa parte no la entiendo..o mejor dicho no entiendo lo que quieres hacer
-
@ chacho_ortiz
Por favor adjunta un diagrama detallado de tu red (incluidas las IP's, solo enmascara las Públicas)
Y capturas de pantalla de lo que realizaste en el pfSense (respecto a GW y Rutas)
Pd. Se puede tener definido un GW "en" la LAN "apuntando" a otros segmentos de red, pero NO se puede tener un GW "para" la LAN ;)
-
Va un ejemplo, con capturas de pantalla, de lo que menciono en el post anterior… así queda un poco mas claro el tema ;)
Escenario:
pfSense:
WAN: PPPoE (IP Publica)
LAN: 192.168.1.254"Router" , conectado de lado LAN del pfSense:
WAN: IP 1xx.yyy.xxx.zzz
LAN: 192.168.1.1El "Router" es quien tiene acceso al segmento de red al que quiero "llegar" (192.168.30.0/24), pero Necesito que los Host de la LAN salgan a internet por la IP Publica del pfSense, y No quiero agregar Rutas estáticas a cada Host de la LAN para que llegue a la red 192.168.30.0/24 mediante el "Router" (192.168.1.1)...
Así que lo que hago es agregar la Ruta a la Red 192.168.30.0/24 a la LAN del pfSense, de la forma en que se ve en las imágenes adjuntas:
Y como lo mencioné en el post anterior, y lo puedes ver en la Imagen adjunta "pf_LAN.png" hay un GW definido "en" la LAN pero NO "para" la LAN (el GW de la LAN está en None)...
Espero se entienda la idea ;)
-
Estimado ptt sos un genio ya hice el enrutamiento hace ping en todas mis lan pero tengo un problema no puedo navegar en ninguna de mis Lan; hice el enrutamiento estático en el router 0.0.0.0 255.255.255.255 se vaya por la interfaz del pfsense pero no pasa nada le hago un tracert a la 8.8.8.8 y se muere va hasta su puerta de enlace y se muere. Solo navego desde la interfaz lan del pfsense que me esta faltando espero me puedas ayudar.
Saludos
-
Por favor adjunta un diagrama detallado de tu red (incluidas las IP's, solo enmascara las Públicas)
Y capturas de pantalla de lo que realizaste en el pfSense (respecto a GW y Rutas)
-
@ptt:
Va un ejemplo, con capturas de pantalla, de lo que menciono en el post anterior… así queda un poco mas claro el tema ;)
@ ptt, buen ejemplo de enrutamiento. Muy claro. Bien documentado. ¡Felicidades!
-
Gracias Sr. Bellera !
Creo que como usuario de pfSense, y miembro de esta comunidad debemos "devolver" algo… y cada uno colabora de la manera en que puede, algunos aportando "código" otros "tratando de ayudar a los compañeros" y de esa manera "crecemos" todos.
-
Estimado @ptt Te adjunto la topologia de mi red, en mi lan alumnos, pfsense, docentes, administrativos y servidores todos se hacen ping hay concetividad pero no pueden navegar, pero si pongo una pc en la red del pfsense es decir la red 10.0.50.0/24 navega a internet. Adjunto iamgenes del GW y del enrutamiento en pfsense y en mi router. Tampoco puedo acceder desde otra lan para la administracion web del pfsense.
Saludos,
-
el Gateway
-
el router
-
diagrama de la red
Disculpas por el orden lo que pasa es que soy nuevo en el foro y pense que se estaban añadiendo uno a uno. Espero entiendan mi problema y me puedan ayudar
-
:-\
No sería mas fácil eliminar el Router y manejar toda la red (Routing/NAT) desde el pfSense ? (interfaces adicionales o VLAN's)
Además, en tu topología actual,no debería ser el Router quien maneje el trafico entre los distintos segmentos de Red, en lugar del pfSense
:-\
-
Saludos mi estimado, estuve leyendo el post para entender lo que necesitan. Creo es mas facil que ese router sea un Access Point les generaria control total sobre los clientes que en el caso del diagrama seria (Docentes, alumnos, administrativos) y podria crear una DMZ donde estarian los servidores protegidos tanto de clientes como de la red Wan. Espero sirva de ayuda estamos a la orden
