Problema Con reglas. no se aplican

gaxiolamx

Hola Que tal,

fijense que intentando aplicar una regla no se esta aplicando, desconosco la causa,  pero esta algo asi

la regla de la primera imagen no se aplica, por el contrario de la segunda,
si desactivo la regla que crea por defecto pfsense al instalar no tengo navegacion,

algo extraño porque el la primera regla le estoy dando acceso y aun asi quedo sin navegacion,..
que estare haceidno mal?

gracias por sus comentarios

ptt

Que es "Remoto1" ?

gaxiolamx

@ptt:

Que es "Remoto1" ?

hola, gracias por contestar,

por lo regular para englobar varias direcciones uso Aliases, en este caso solo es una, la ip de la maquina destino o el equipo donde quiero redireccinar
trafico, por ejemplo la ip 192.168.50.1,

revisando en pos encontre que varrios les pasa la mismo, con la nueva version 2.1.2, las reglas de salida, no las esta respetando,
lo que me indica que mejor instalare la version 2.1.0 que es mas estable, y que si funciono, en su momento. pero seria bueno tener una indicacion de ustedes

gracias por su apoyo y paciencia.

ptt

La IP del Alias "Remoto1" es una IP Pública ? Corresponde a un Host que se encuentra en Internet/del lado WAN?

Utilizo pfSense 2.1.2-RELEASE (amd64), con "Policy Routing" y no tengo problemas

Si haces un Traceroute a la IP del Alias Remoto1, que obtienes ?

gaxiolamx

hola

mira es la ip de mi equipo, por ejmplo tengo esto

jefes
192.168.1.80 hasta la ip 94 con el nombre Gerentes  con una regla aplique que todo el trafico me  la mande por el wan1

192.168.1.95 hasta la ip 110 con el nombre Empleados con una regla apluqie que todo el trafico me la mande por el wan 2

y que todo lo que se asignara por dhcp, por lo regular portatiles y celulares se puera por el wan 3 (el dhcp comienza en 111 al 180)

ahora bien esto lo comprobe que si funciono, todo, pero tenia la version 2.1.1

cuando yo realice lo mismo en mi hogar, la version era la 2.1.2, ya no me funciono para nada,

hoy cambie de hadware, y todo funciono, la VPN, redirecionamiento de puertos, reglas de para la salida por x wan) pero con la version 2.1.0 de septiembre 2013

les comento que actualice de la version 2.1.0 a la 2.1.2 cunado me presento el problema.

saludos

amnarl

Saludos mi estimado. Una pregunta tomo en cuenta las recomendaciones para actualizar pfsense? me parece mas problema de actualizacion que de aplicacion de la regla revise esto

ptt

@gaxiolamx:

con la nueva version 2.1.2, las reglas de salida, no las esta respetando,
lo que me indica que mejor instalare la version 2.1.0 que es mas estable, y que si funciono, en su momento.

Un punto a tener en cuenta son los cambios respecto a las reglas/policy routing entre las versiones 2.0.x y 2.1.x ;) como lo menciona @phil.davis en este post (si buscas por el foro, vas a encontrar mas posts haciendo referencia al tema)

https://forum.pfsense.org/index.php?topic=75864.msg413958#msg413958

Do you have policy-routing rules? (i.e. rules that specify a gateway)
The behavior of those has changed. In older versions, extra pass rules were automatically put in to allow "local" traffic to be passed to the normal routing table. Now in newer versions (2.1 and later), policy-routing rules do as they say, if you policy-route everything, then everything goes out the specified gateway. Often this is the reason for simple "local routing" to stop working on an upgrade like this.
Add rule/s before the policy-routing rules to pass traffic between "local" subnets, with no gateway specified.