Problemas de conexion a internet opt1
-
Buenas Tardes
Agradezco sus respuestas, la pregunta es la siguiente
WAN router ISP
LAN 172.16.16.0/24 Gateway 172.16.16.1 con salida a internet, servicio dhcp activo
OPT1 172.16.30.1/24 Gateway 172.16.30.1Necesito configurar una segundo tarjeta de red la cual voy a configurar con otro segmento de red con otro servicio de red dhcp, ya esta configurado pero no a sido posible darle navegacion a los equipos que a esta red se conectan
Agradezco me ayuden comentando como pueda crear la regla en lan y opt1 para salida a internet, que ruta debo generar para alcanzar la salida a internet
Gracias
-
WAN router ISP
LAN 172.16.16.0/24 Gateway 172.16.16.1 con salida a internet, servicio dhcp activo
OPT1 172.16.30.1/24 Gateway 172.16.30.1Necesito configurar una segundo tarjeta de red la cual voy a configurar con otro segmento de red con otro servicio de red dhcp, ya esta configurado pero no a sido posible darle navegacion a los equipos que a esta red se conectan
Si es una interface "Tipo LAN" (en la que tienes usuarios que acceden a internet mediante ella) NO DEBES definir un GW para esa interface.
Elimina el GW que creaste para la OPT1
Para comenzar, la Unica regla que necesitas es una "similar" a la "Allow LAN to ANY " (de la LAN) solo que en este caso la creas en OPT1, y el origen (Source) será "OPT1 net" en lugar de "LAN net"
Si necesitas mas ayuda, adjunta capturas de pantalla mostrando cómo lo tienes configurado….
-
Gracias Por su respuesta
Quiero comentar que realice el procedimiento sugerido, elimine el gateway, y cree la regla que me planteo, pero hasta el momento no hago que esa tarjeta permita navegación
Anexo imágenes,
Quedo pendiente e sus respuestas
Gracias
-
???
Raro… Utilizo pfSense en un entorno "Muti-WAN + Muti-LAN + VLANs" sin problemas..
El NAT, lo tienes en automático ? (Firewall--> NAT --> Outbound)
No tienes segmentos de red solapándose (WAN con OPT1) ?
preguntonta... :P la regla "PASS", la creaste en la interface "LIBRE" (OPT1) ?
-
Definitivamente algo raro tienes por allí ???
He probado con una instalación en VirtualBox, con 4 interfaces (WAN, LAN,OPT1 y OPT2) y va bien, incluso he probado con la herramienta "Ping" del pfSense (como muestras en tus imágenes adjuntas) sin Ninguna regla en las interfaces "OPT" y aún así obtengo respuesta….
-
Tienes instalado squid ? esta seleccionada la interfece ?
La que esta seleccionada como WIFI es mi segunda interfece lan y no tengo problemas.
Saludos.-
-
Saludos mi estimado como el compañero PTT le ha indicado hay algo mas alli que esta impidiendo la salida a internet. Si puede muestre reglas de la lan que si sale a internet y especificar un poco mas de detalles sobre como sale a internet la misma sin son reglas por defecto o hay algo mas
-
Muchhas Gracias por sus respuestas
Quiero compartir la explicacion de como estoy navegando
Efectivammente tengo configurado el servicio de proxy por el puerto 3128, todos mis equipos tienen que realizar una previa autenticacion para poder navegar, esta se realiza a travez de ldap
El problema podria ser esta configuracion, yo realice la intalacion de una maquina en vmware y esta funciono perferctamente, claro sin el servicio squid instalado
Agradezco sus comentarios, es necesario crear una regla en lan permitiendo a esta interfas que salga por el puerto 80, se debe crear algo tambien la misma interfas
Quedo Pendiente
-
Saludos mi estimado, sin en la nueva interfaces que colocas para dar servicios los clientes navegaran directo debes colocar las reglas necesaria para conexión directa de esa interfaces sin pasar por el proxy. Si de lo contrario los clientes de la nueva interfaces navegaran a través del proxy entonces debes configurar en el proxy el acceso de esa nueva interfaces para poder navegar. Estamos a tu orden
-
Buenas Tardes
Gracias por su explicacion
me podria informa que tan viable es documentar esta regla ya que no veo como crearla, esta atravez del proxy
Gracias
-
Saludos necesitas la regla a colocar en pfsense?? Porque si esta seria igual que la que tienes en lan pero aplicada a la lan Opt. Ahora bien si lo que necesitas es que los clientes de la nueva lan "Opt" pasen por el proxy debes configurar en el proxy acceso a el rango de esa nueva lan si es para toda la red o en su defecto solo las ips de esa subred que pueden usar el proxy