Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas de conexion a internet opt1

    Scheduled Pinned Locked Moved Español
    11 Posts 4 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lufonse.80
      last edited by

      Buenas Tardes

      Agradezco sus respuestas, la pregunta es la siguiente

      WAN  router ISP
      LAN    172.16.16.0/24 Gateway 172.16.16.1 con salida a internet, servicio dhcp activo
      OPT1  172.16.30.1/24 Gateway 172.16.30.1

      Necesito configurar una segundo tarjeta de red la cual voy a configurar con otro segmento de red con otro servicio de red dhcp, ya esta configurado pero no a sido posible darle navegacion a los equipos que a esta red se conectan

      Agradezco me ayuden comentando como pueda crear la regla en lan y opt1 para salida a internet, que ruta debo generar para alcanzar la salida a internet

      Gracias

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        @lufonse.80:

        WAN  router ISP
        LAN    172.16.16.0/24 Gateway 172.16.16.1 con salida a internet, servicio dhcp activo
        OPT1  172.16.30.1/24 Gateway 172.16.30.1

        Necesito configurar una segundo tarjeta de red la cual voy a configurar con otro segmento de red con otro servicio de red dhcp, ya esta configurado pero no a sido posible darle navegacion a los equipos que a esta red se conectan

        Si es una interface "Tipo LAN" (en la que tienes usuarios que acceden a internet mediante ella) NO DEBES definir un GW para esa interface.

        Elimina el GW que creaste para la OPT1

        Para comenzar, la Unica regla que necesitas es una "similar" a la "Allow LAN to ANY " (de la LAN) solo que en este caso la creas en OPT1, y el origen (Source) será "OPT1 net" en lugar de "LAN net"

        Si necesitas mas ayuda, adjunta capturas de pantalla mostrando cómo lo tienes configurado….

        1 Reply Last reply Reply Quote 0
        • L
          lufonse.80
          last edited by

          Gracias Por su respuesta

          Quiero comentar que realice el procedimiento sugerido, elimine el gateway, y cree la regla que me planteo, pero hasta el momento no hago que esa tarjeta permita navegación

          Anexo imágenes,

          Quedo pendiente e sus respuestas

          Gracias

          IMAGEN.png
          IMAGEN.png_thumb

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            ???

            Raro… Utilizo pfSense en un entorno "Muti-WAN + Muti-LAN + VLANs" sin problemas..

            El NAT, lo tienes en automático ? (Firewall--> NAT --> Outbound)

            No tienes segmentos de red solapándose (WAN con OPT1) ?

            preguntonta...  :P la regla "PASS", la creaste en la interface "LIBRE" (OPT1) ?

            1 Reply Last reply Reply Quote 0
            • pttP
              ptt Rebel Alliance
              last edited by

              Definitivamente algo raro tienes por allí  ???

              He probado con una instalación en VirtualBox, con 4 interfaces (WAN, LAN,OPT1 y OPT2) y va bien, incluso he probado con la herramienta "Ping" del pfSense (como muestras en tus imágenes adjuntas) sin Ninguna regla en las interfaces "OPT" y aún así obtengo respuesta….

              pfSense_Dashboard.png
              pfSense_Dashboard.png_thumb
              pf_NAT.png
              pf_NAT.png_thumb
              LAN_Ping_OK.png
              LAN_Ping_OK.png_thumb
              OPT1_NO_FW_Rules.png
              OPT1_NO_FW_Rules.png_thumb
              OPT1_Ping_OK.png
              OPT1_Ping_OK.png_thumb
              OPT2_NO_FW_Rules.png
              OPT2_NO_FW_Rules.png_thumb
              OPT2_Ping_OK.png
              OPT2_Ping_OK.png_thumb

              1 Reply Last reply Reply Quote 0
              • J
                joselms02
                last edited by

                Tienes instalado squid ? esta seleccionada la interfece ?

                La que esta seleccionada como WIFI es mi segunda interfece lan y no tengo problemas.

                Saludos.-

                squid.png
                squid.png_thumb

                1 Reply Last reply Reply Quote 0
                • A
                  amnarl
                  last edited by

                  Saludos mi estimado como el compañero PTT le ha indicado hay algo mas alli que esta impidiendo la salida a internet. Si puede muestre reglas de la lan que si sale a internet y especificar un poco mas de detalles sobre como sale a internet la misma sin son reglas por defecto o hay algo mas

                  Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                  http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                  1 Reply Last reply Reply Quote 0
                  • L
                    lufonse.80
                    last edited by

                    Muchhas Gracias por sus respuestas

                    Quiero compartir la explicacion de como estoy navegando

                    Efectivammente tengo configurado el servicio de proxy por el puerto 3128, todos mis equipos tienen que realizar una previa autenticacion para poder navegar, esta se realiza a travez de ldap

                    El problema podria ser esta configuracion, yo realice la intalacion de una maquina en vmware y esta funciono perferctamente, claro sin el servicio squid instalado

                    Agradezco sus comentarios, es necesario crear una regla en lan permitiendo a esta interfas que salga por el puerto 80, se debe crear algo tambien la misma interfas

                    Quedo Pendiente

                    1 Reply Last reply Reply Quote 0
                    • A
                      amnarl
                      last edited by

                      Saludos mi estimado, sin en la nueva interfaces que colocas para dar servicios los clientes navegaran directo debes colocar las reglas necesaria para conexión directa de esa interfaces sin pasar por el proxy. Si de lo contrario los clientes de la nueva interfaces navegaran a través del proxy entonces debes configurar en el proxy el acceso de esa nueva interfaces para poder navegar. Estamos a tu orden

                      Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                      http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                      1 Reply Last reply Reply Quote 0
                      • L
                        lufonse.80
                        last edited by

                        Buenas Tardes

                        Gracias por su explicacion

                        me podria informa que tan viable es documentar esta regla ya que no veo como crearla, esta atravez del proxy

                        Gracias

                        1 Reply Last reply Reply Quote 0
                        • A
                          amnarl
                          last edited by

                          Saludos necesitas la regla a colocar en pfsense?? Porque si esta seria igual que la que tienes en lan pero aplicada a la lan Opt. Ahora bien si lo que necesitas es que los clientes de la nueva lan "Opt" pasen por el proxy debes configurar en el proxy acceso a el rango de esa nueva lan si es para toda la red o en su defecto solo las ips de esa subred que pueden usar el proxy

                          Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                          http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.