ASIGNACION DE DHCP



  • Saludos:

    Quisiera saber si alguien podría darme una ayuda, lo que pasa es que tengo mi red con el pfsense como firewall y tengo 1 proveedor IPS para el internet, dentro de mi red he implementado un portal cautivo para las visitas externas, este server tiene 2 interfaces una que tiene un ip lan asignada por el pfsense (192.168.1.0/24) y otra para la subnet (172.16.2.0/24), el problema es que cuando un usuario se conecta al portal cautivo con ip 172.16.2.4 conecta pero al navegar el pfsense no se lo permite.

    Se que lo mas probable sea porque ese rango de direcciones no es el del DHCP del pfsense pues este es 192.168.1.0/24, pero como podría hacer para darle acceso? desde ya muchas gracias



  • Probaste deshabilitando el portal cautivo? puedes navegar?


  • Rebel Alliance

    La interface en la que tienes el CP / segmento "172.16.2.0/24" es una "OPT X"

    • Tienes habilitado el "DHCP Server" ? (verifica que esté habilitado y correctamente configurado)

    • Tienes Reglas que "permiten" la "salida" de tráfico a internet ?

    • Tienes correctamente configurado el NAT ? (en auto, o si está en manual, con las reglas de NAT correspondientes)



  • Gracias a todos, mi red es esta; eth0 es la WAN y eth1 es la LAN y en el switch esta toda mi red pero también conecto una PC en dónde está mi portal cautivo (CP), este servidor es cautivo portal, squid y firewall personalizado y punto de acceso con el wlan0 el esquema seria asi:

    (Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
                                                                         |
                                                                         | _____ eth0 ---- (PC- / CP / SQUID / FW) ---- wlan0 * AP

    Esto necesitaria un rounting y nateo? y cómo puedo crear estas reglas en el pfsense? desde ya muchas gracias.


  • Rebel Alliance

    Y dónde está la red "172.16.2.0/24" en el diagrama ?

    Tienes 2 "eth0" en el diagrama (supongo se trata de distintos equipos), eso puede llevar a confusiones/malas interpretaciones….



  • Seria asi:

    (Internet) –-- ---- eth0 (pfSense) ---- ---- eth1 (interruptor) ---- (* LAN 192.168.1.0 / 24)
                                                                        |
                                                                        | _____ eth0(172.16.2.0/24) ---- (PC- / CP / SQUID / FW) ---- wlan0 * AP


  • Rebel Alliance

    O sea, la LAN del pfSense  –> 192.168.1.0/24  y  a esa "misma" interface (LAN del pfSense) tienes también conectada la "otra PC" con la red 172.16.2.0/24

    Y quieres que los hosts de dicha red (172.16.2.0/24)  "salgan" a internet por la LAN del pfSense (192.168.1.1 supongo)



  • Si eso es exactamente lo que quiero hacer


  • Rebel Alliance

    Pues, hasta que pfSense "se entere" que existe esa otra subred conectada a la LAN, no va pasar nada…

    @klausneil:

    el problema es que cuando un usuario se conecta al portal cautivo con ip 172.16.2.4 conecta pero al navegar el pfsense no se lo permite.

    Y cuál es el GW de esa IP ?



  • el gw es el 172.16.2.1


  • Rebel Alliance

    Y quién "tiene" esa IP 172.16.2.1 ?



  • el mismo equipo que esta como portal, lo que pasa es que en este otro server la interfaz wan conecta con el pfsense y la lan cuya dirección es 172.16.2.1 y reparte así mismo direcciones por dhcp a los que se conecten por el  portal.


  • Rebel Alliance

    Y el pfSense "deja" salir a internet a "ese otro equipo" ?

    o sea el esquema sería:

    WAN [pfSense] LAN (192.168.1.1) <–-> (192.168.1.x) WAN [ CP / Proxy / etc ] LAN (172.16.2.1) <–-> [Cliente] (172.16.2.4)

    El "otro equipo"  tiene salida/acceso a internet ? (lo comprobaste/verificaste?)

    Si es así, pues el pfSense NO tiene nada que ver con el problema.


Log in to reply