Problemas con Lan en rango 192.168.1.x



  • Buenas tardes:
    Ante todo quisiera agradecer la ayuda que pudieran prestarme.
    Estamos tratando de montar en nuestro instituto  pfsense en un servidor Toshiba con dos tarjetas de red a la que hemos añadido una tercera. Como disponemos de dos líneas adsl queremos balancear las dos  (quedarían como wan y wan1) y la tercera ponerla como Lan.
    Hemos configurado como dhcp las dos wan quedando de esta manera:
    -wan:192.168.1.121/24
    -wan2: 192.168.1.37/24
    Hemos intentado poner la Lan como 192.168.1.10, pero de esa manera no funciona internet. Si cambio las wan a estático y les asigno un dirección diferente (por ejemplo, 192.168.200.1), tampoco funciona internet.
    La única solución que he encontrado es poner la Lan como 192.168.10.1. De ese modo internet sí funciona y me permite asignar rangos de ip en esa nivel.
    Nuestro problema es que tenemos muchos puntos de acceso, impresoras…con unas ip fijas en el rango 192.168.1.x, por lo que debemos buscar una solución en la configuración del pfsense.
    Hemos repasado tutoriales y foro, pero no encontramos solución.
    ¿Alguien podría decirnos que estamos haciendo mal?
    Muchas gracias
    Rafa


  • Rebel Alliance

    Tienes 3 interfaces en el mismo segmento de red, y esa NO es una configuración válida…

    Si quieres mantener el segmento 192.168.1.x deberás cambiar las WAN a otro segmento....

    Un ejemplo de configuración válida sería:

    WAN --> 192.168.2.0/24

    WAN1 --> 192.168.3.0/24

    LAN --> 192.168.1.0/24



  • @ptt:

    Tienes 3 interfaces en el mismo segmento de red, y esa NO es una configuración válida…

    Si quieres mantener el segmento 192.168.1.x deberás cambiar las WAN a otro segmento....

    Un ejemplo de configuración válida sería:

    WAN --> 192.168.2.0/24

    WAN1 --> 192.168.3.0/24

    LAN --> 192.168.1.0/24

    Muchas gracias por tu respuesta. He probado a hacer lo que me indicas tanto vía web como directamente en el servidor en el que tenemos instalado pfsense. En ambos me impide hacerlo. Me sale este mensaje:
    Vía web: This IPv4 address is the network address and cannot be used.
    Vía servidor:you cannot set network address to an interface.
    He cambiado a 192.168.2.1 (wan), 192.168.3.1(wan1), manteniendo la Lan en 192.168.1. Me lo acepta pero no consigo internet en la Lan.
    La verdad es que no sé cómo arreglarlo.
    ¿Qué estoy haciendo mal?
    Muchísimas gracias.


  • Rebel Alliance

    Estás poniendo el segmento de red (192.168.2.0) y no la IP

    192.168.2.0/24 = 192.168.2.1 a 192.168.2.254

    Siendo; 192.168.2.0 la subred y 192.168.2.255 la ip de Broadcast

    http://en.wikipedia.org/wiki/Subnetwork



  • Saludos mi estimado, es correcto como indica el compañero ptt debes usar rangos diferentes de subred en cada interfaces a usar. Ahora bien es importante saber si tienes asignada por parte de tu proveedor de internet ip publicas o trabajas detras de routers para poder adecuar los rangos de las interfaces internas y tu configuracion en pfsense



  • Buenos días:
    Ante todo, gracias a ptt y amnarl por su ayuda:
    Trato de montar pfsense con dos routers suministrados por MOVISTAR España que, creo, nos asigna IP dinámica. En modo dhcp las ips que asigna son 192.168.1.121 y 192.168.1.37.
    Siguiendo lo que me comentaba ptt (reconozco que soy un novato en estas lides) he cambiado la configuración con lo que me ha dicho. Pero sigo sin poder navegar.
    Os adjunto imágenes de la configuración a ver si de esa manera podéis ayudarme.
    Muchas gracias por la ayuda.













  • Rebel Alliance

    • Tienes un "Lio" con los GW y con las IP's….  :P

    Debes tener Únicamente 2 GW ( el de cada WAN) nada mas…

    Dichos GW deben ser/corresponder con la IP de la LAN de cada Router de Telefónica...

    (internet)----[Router 1: IP Lan del Router 192.168.2.1] <–---> WAN del pfSense IP 192.168.2.x GW 192.168.2.1

    (internet)----[Router 2: IP Lan del Router 192.168.3.1] <–---> WAN2 del pfSense IP 192.168.3.x GW 192.168.3.1

    En síntesis, para que funcione debes cambiar el Rango de IP de la LAN de cada router ;) si no puedes cambiar la configuración de los Routers... pues no podrás solucionar el tema/problema :(

    Si son conexiones tipo ADSL, otra opción, si tu ISP te lo permite, es poner los Modems en modo "Bridge" y configurar cada WAN en modo PPPoE, y de esa manera tendrás la IP pública que el ISP te asignó, disponible en cada WAN en lugar del doble NAT.... Consulta con el soporte de tu ISP


Log in to reply