No route to host con ip wan fija pero si pongo la wan como dhcp funciona
-
saludos, si configuro mi wan como dhcp puedo salir a internet, en routes tengo:
default 192.168.1.1 UGS 0 528 1500 em0
127.0.0.1 link#5 UH 0 128 16384 lo0
192.168.1.0/24 link#1 U 0 90 1500 em0
192.168.1.15 link#1 UHS 0 0 16384 lo0
192.168.3.0/24 link#2 U 0 2158 1500 em1
192.168.3.1 link#2 UHS 0 0 16384 lo0
200.24.191.12 08:00:27:d7:8d:27 UHS 0 51 1500 em0
200.62.191.12 08:00:27:d7:8d:27 UHS 0 62 1500 em0pero si pongo la wan como una ip fija tengo en rutas:
default 192.168.1.1 UGS 0 687 1500 em0
127.0.0.1 link#5 UH 0 132 16384 lo0
192.168.1.0/24 link#1 U 0 70 1500 em0
192.168.1.2 link#1 UHS 0 0 16384 lo0
192.168.3.0/24 link#2 U 0 5265 1500 em1
192.168.3.1 link#2 UHS 0 0 16384 lo0pareciera que los dns de telmex se agregan en el dhcp del ip wan, la pregunta es, como hago esa configuracion manualmente ?
tengo desactivado ipv6. -
El GW lo agregas cuando asignas/configuras la IP estática en "Static IPv4 configuration" tienes los campos "IPv4 address" y "IPv4 Upstream Gateway" a la derecha, de este último, tienes "add a new one" (haces click allí y aparece la opción de agregar el GW).
También lo puedes agregar en "System" –> "Routing" pestaña "Gateways" (botón +)
Recuerda que también necesitas agregar los DNS (System --> General Setup)
-
gracias por la respuesta, en la opcion me pide mascara de red y como ves en el listado, el ip del dns no tiene mascara de red, ademas figura el mac address, esto es posible hacerlo por la interfaz de pfsense ?
-
??
Por favor adjunta captura de pantalla de tus configuraciones….
-
hola, siento la demora en la respuesta, intente con 2.1.3-RELEASE (i386) y 2.1.5-RELEASE (amd64) con el mismo resultado, si pon wan dhcp todo ok, si pongo wan fija no resuelve el dns.
 -
Intenta colocando los dns 8.8.8.8 en lugar de la primera opcion por que adicionalmente tienes habilitada la casilla de no usarlo como DNS.
Intenta enviar un tracert o ping a 200.33.146.209 u 8.8.8.8 para saber si tienes salida. despues de eso checa con nslookup desde tu pc para saber si tienes resolucion DNS nslookup yahoo.com por ejemplo
-
Buenos días
Hay cosas que no entiendo aquí, por lo que voy a proponer algunas….
El problema de tu configuración estática es que no sabes los datos de tu red, ni la red en sí... cosa que si "sabe" hacer el DHCP, lo primero que haría es usar el DHCP y luego revisar desde una cónsola esos datos, es decir.. RED, MASCARA, GATEWAY, la máscara y la red definirán tu Broadcast, y el Gateway la ruta por defecto a internet, sin esos datos (RED,MASCARA, GATEWAY) dudo mucho que puedas ver redes externas y por lo que comentas, no las estás definiendo correctamente en la configuración estática.
Otra duda que tengo es... Si en ese segmento tienes DHCP, creo que tu proveedor ISP lo tiene así porque en ese segmento no permite direcciones IP Fijas, presumo que debe ser ADSL, y si no lo es, entonces deberías hablar con tu proveedor para que te tu pool de direcciones a usar, porque aunque no segmente redes por el ya conocido problema de agotamiento de direcciones IPV4, el ISP debe agregar ACLs a sus routers/switches para evitar que otros bloques IPs que estén en el mismo segmento puedan invadir tu pool, ya que sería un grave problema de seguridad, y ni hablar de los paquetes broadcast que te llegarían a tu red.
Sin ánimos de faltar el respeto, si lo que entiendo es lo que estoy explicando, creo que debes leer más acerca de cómo funcionan las redes para que entiendas bien tu problema... y tranquilo, todos pasamos por allí alguna vez ;-)
-
si es correcto, no conozco mucho en freebsd, tambien quise hacer lo que mencionaste sobre revisar el dhcp, pero no se que comandos, mas aun que pfsense es una modificacion donde no hay /etc/rc.conf, si me das una mano sobre por que camino seguir o que leer seria genial.
ya he configurado otros pfsense sin problemas, aca la diferencia esta en el proveedor de internet, y necesito que sea estatico para hacer un nat del puerto 1194 para un enlace via openvpn que tambien configure sin problemas en otros pfsense.
-
Ejemplos usando cónsola
Para el gateway:
netstat -r
Para Dirección y Máscara
ifconfig [Iface-WAN]
verás una línea así (para la interface WAN)
inet 200.73.196.252 netmask 0xffffe000 broadcast 200.73.223.255
INET: Es la dirección IP entregada por el DHCP
NETMASK: es la máscara, que viene en formato Hexadecimal, si no sabes descifrarla, en este ejemplo sería… separas (ff ff e0 00) en pares y conviertes los pares hexadecimales a decimales, es decir, para el caso de este ejemplo sería ff=255 ff=255 e0=240 00=00 por lo tanto, 255.255.240.0 , teniendo esos datos dirección IP y máscara, ya puedes calcular la red de manera sencilla, como te lo enseñaron en la universidad multiplicando la IP por la Máscara en binario, o usando una calculadora IP.Habiendo explicado esto, no me respondiste si es ADSL; tener direcciones estáticas en un ADSL no te va a asegurar mantener siempre la misma IP, salvo que el ISP agregue tu MacAddr en el DHCP ṕara reservar esa dirección, creo que lo mejor para lo que explicas es usar un DynDNS, aunque por alguna razón a mi no me actualiza bien en no-ip o solicitar a tu ISP la dirección estática.
Espero que te sirva
Saludos
-
gracias por la respuesta, el ip wan es una ip local, la ip publica es dinamica, el proveedor me da ADSL y acordo en establecer un nat a una ip privada 192.168.2.1 por ello mi necesidad de establecerla a ese valor y no dinamica. voy a seguir tus indicaciones. gracias.
-
siguiendo tu consejo, hice un ifconfig re1 y obtuve, inet 192.168.1.72 netmask 0xffffff00 broadcast 192.168.1.255 inet6 fe80::7262:b8ff:feb5:576d%re1 prefixlen 64 scopeid 0x2 por tanto deduzco que el netmask es 255.255.255.0 y por tanto es una lan tipo c, igual a la que defino manualmente, no se porque, si utilizo el dhcp por wan del router del proveedor puedo resolver dns y si lo pongo manual no. alguna idea que mas podria revisar ?
saludos
-
En tu primer mensaje de este hilo colocas las rutas:
default 192.168.1.1 UGS 0 528 1500 em0
127.0.0.1 link#5 UH 0 128 16384 lo0
192.168.1.0/24 link#1 U 0 90 1500 em0
192.168.1.15 link#1 UHS 0 0 16384 lo0
192.168.3.0/24 link#2 U 0 2158 1500 em1
192.168.3.1 link#2 UHS 0 0 16384 lo0
200.24.191.12 08:00:27:d7:8d:27 UHS 0 51 1500 em0
200.62.191.12 08:00:27:d7:8d:27 UHS 0 62 1500 em0Viendo esto, entonces te falta agregar dos rutas estáticas, presumiendo que en este ejemplo de DHCP configuraste la WAN dinámica y el ISP te entrega de red 192.168.1.0/24 y te asignó una IP 192168.1.15, dado que lo0 apunta a esa dirección, y que tu LAN la tienes configurada con IP 192.168.3.1 en la red 192.168.3.0/24 en la interface em1, te faltaría agregar dos rutas estáticas que son las últimas que vez.
200.24.191.12 y 200.62.191.12 por la interface em0 (que es la de la WAN) esas dos rutas estáticas las debe configurar el DHCP y tu no lo estás haciendo.
No entiendo bien la razón de esas rutas a los DNS, y solo por curiosidad, puedes hacer ping a una IP pública cuando configuras tu dirección estática? es decir, si haces ping a por ejemplo 200.44.32.12 te responde?
Cuando escribiste Telmex pensé que estabas en Mexico, pero veo que tu ISP es Claro Perú :D
Saludos
-
gracias por la respuesta, si hago ping a una ip publica cuando tengo el wan ip configurado manualmente no salgo a internet.
sobre las rutas adicionales en el dhcp es correcto, esos ip ademas muestran el mac address lo cual no vi como colocarlo en la interface del pfsense, cual seria la mejor forma de agregarlos ? -
Si te das cuenta, esa MacAddr es de tu NIC WAN,
prueba:
route add -net 200.x.x.x/32 192.168.11 con ambas direcciones 200 y prueba… si te funciona las creas usando -p para hacerla persistente.
Posiblemente haya alguien más experto en freeBSD y pfSense que te pueda orientar mejor cómo hacerlo dentro del XML (pfsense) para que no modifique los cambios en un reinicio. Si fuese Linux, te podría ayudar mucho más :D
Saludos.
-
hola, lo hice y ahora tengo esto:
Internet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 16 re1
10.0.8.0/24 10.0.8.2 UGS 0 0 ovpns1
10.0.8.1 link#8 UHS 0 0 lo0
10.0.8.2 link#8 UH 0 0 ovpns1
127.0.0.1 link#6 UH 0 138 lo0
192.168.1.0/24 link#2 U 0 2210 re1
192.168.1.2 link#2 UHS 0 0 lo0
192.168.2.0/24 link#3 U 1 618 re2
192.168.2.200 link#3 UHS 0 0 lo0
200.24.191.12 192.168.1.1 UGHS 0 204 re1 =>
200.24.191.12/32 192.168.1.1 UGS 0 0 re1
200.62.191.12 192.168.1.1 UGHS 0 205 re1 =>
200.62.191.12/32 192.168.1.1 UGS 0 0 re1pero igual no sale a internet.
-
Has un traceroute y fíjate donde se están quedando tus paquetes…
-
traceroute 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 2.180 ms 0.746 ms 0.609 ms
2 * * *
3 * * *
[2.1.5-RELEASE][admin@pf.megamarket.com]/root(14): netstat -rn
Routing tablesInternet:
Destination Gateway Flags Refs Use Netif Expire
default 192.168.1.1 UGS 0 1646 re1
10.0.8.0/24 10.0.8.2 UGS 0 0 ovpns1
10.0.8.1 link#8 UHS 0 0 lo0
10.0.8.2 link#8 UH 0 0 ovpns1
127.0.0.1 link#6 UH 0 248 lo0
192.168.1.0/24 link#2 U 0 4295 re1
192.168.1.2 link#2 UHS 0 0 lo0
192.168.2.0/24 link#3 U 0 1311 re2
192.168.2.200 link#3 UHS 0 0 lo0
200.24.191.12 192.168.1.1 UGHS 0 368 re1 =>
200.24.191.12/32 192.168.1.1 UGS 0 0 re1
200.62.191.12 192.168.1.1 UGHS 0 370 re1 =>
200.62.191.12/32 192.168.1.1 UGS 0 0 re1se queda en el gateway, no encuentra como salir.
-
Hay algo que no entiendo, en tu primer mensaje tus iface's son "em0 y em1" y en este último "re1 y re2" WTF!!!
Por otro lado, me dí cuenta que las "rutas" del primer mensaje están en UHS, lo cual indica que no tiene G (Gateway) "UGHS" pero son Rutas Activas (U) y Estáticas (S)
1er Mensaje
200.24.191.12 08:00:27:d7:8d:27 UHS 0 51 1500 em0
2do Mensaje
200.24.191.12 192.168.1.1 UGHS 0 368 re1em0 <> re1 por lo que ya no estoy seguro si estás configurando en el mismo equipo, deberías postear los datos reales si quieres que te sirva la ayuda correctamente.
Saludos
-
oh si, ocurre que en el primer mensaje tenia otro equipo, el problema me ocurre con el proveedor claro de Peru, no con el proveedor movistar, por politica de la empresa proveedora, no permiten que uno modifique su router, por tanto tengo que hacer una solicitud de un ip privado interno, la cual ya se dio, pero en pfsense tengo el problema de que al poner ip fijo el internet no funciona. ahora tengo un equipo con dhcp operando en el cliente y este equipo donde trato de configurar el ip fijo con salida a internet sin suerte.
el netstat con dhcp es :
Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGS 0 23 re1 10.0.8.0 10.0.8.2 UGS 0 0 ovpns1 10.0.8.1 link#8 UHS 0 0 lo0 10.0.8.2 link#8 UH 0 0 ovpns1 localhost link#6 UH 0 269 lo0 192.168.1.0 link#2 U 0 39 re1 192.168.1.72 link#2 UHS 0 0 lo0 192.168.2.0 link#3 U 0 2411 re2 pf link#3 UHS 0 0 lo0 ns6.telmex.net.pe 192.168.1.1 UGHS 0 1 re1 => 200.24.191.12/32 192.168.1.1 UGS 0 0 re1 ns5.telmex.net.pe 192.168.1.1 UGHS 0 14 re1 => 200.62.191.12/32 192.168.1.1 UGS 0 0 re1y con ip fija es:
Internet: Destination Gateway Flags Refs Use Netif Expire default 192.168.1.1 UGS 0 6 re1 10.0.8.0 10.0.8.2 UGS 0 0 ovpns1 10.0.8.1 link#8 UHS 0 0 lo0 10.0.8.2 link#8 UH 0 0 ovpns1 localhost link#6 UH 0 277 lo0 192.168.1.0 link#2 U 0 128 re1 192.168.1.2 link#2 UHS 0 0 lo0 192.168.2.0 link#3 U 0 2599 re2 pf link#3 UHS 0 0 lo0 200.24.191.12/32 192.168.1.1 UGS 0 15 re1 200.62.191.12/32 192.168.1.1 UGS 0 18 re1 -
Creo que lo mejor es que solicites a tu ISP los datos para configurar tu dirección estática… porque todo lo que está detrás de la "puerta de enlace" es una caja negra que solo sabe como está configurada tu ISP, posiblemente el ISP haga NAT solo a las direcciones activas y entregadas por el DHCP, por lo que al configurar tu mismo tu dirección no te haga el NAT, solo son ideas, porque te repito, quien debe darte los datos es el ISP, porque es quien sabe cómo está configurado sus permisos de NAT.
Saludos.
