AYUDAAA URGENTE.. PFSENSE NO DA INTERNET
-
SAludos… necesito ayuda urgente.. Ayer mi pfsense trabaja normal. ayer en la noche cayeron algunas gotas de agua (lluvia) y hubo un apagon.. falla en la electricidad como por 3 horas o un poco mas.. tengo UPS y mis equipos no se apagaron al momento del apagon. El nodo o central del ISP que me provee obviamente se apago.. Retorno el servicio electrico y al rato el internet. Conecto Cada DSL (9 en total) a un computador cualquiera y agarra internet, pero conecto al pfsense y no deja pasar el internet a pesar de que el pfsense cachea las IPs del ISP.. Hago Ping con cada WAN a los servidores GOOGLE y de 9 solo hacen PING 5. habilito solo esas 5 WAN pero de igual forma no tengo Internet... Deje una sola WAN y mi lan y tampoco... Formatie el servidor de nuevo, cargue un respaldo que tenia y nada... QUE PUEDO HACER? Gracias de antemano de la ayuda que me puedan prestar...
-
Si tu instalación es https://forum.pfsense.org/index.php?topic=89593.msg503762#msg503762
puede que…
tu switch se haya apagado y requería hacer SAVE de su configuración. Por lo que al apagarse pedirte las VLANs en el switch.
o
no estás teniendo en cuenta que había que poner la tarjeta en modo promiscuo.
-
Gracias Maestro Bellera… Me falto cargar el script para el modo promiscuo... Ya todo anda bien.. ahora quiero testear con VIRTUALBOX... lo instale en mi W7... Instale el pfsense pero al momento de la asignacion de interfaces solo me acepta el nombre "em0" no acepta ningun otro nombre (em1,em2,re0,re1...ETC).. Reinstale y sigue igual. La version del Pfsense es la 2.1.5. Que podria hacer?
-
Preguntonta :D Tienes Habilitados (en la configuración de la maquina virtual) los "otros" adaptadores de Red ?
Creo que sería mejor/menos confuso, tratar este tema(pfSense en VirtualBox) en un "Nuevo Hilo" ;)
-
jajaja…. Falta de conocimientos con el VirtualBox.. No lo tenia... Ya listo... Gracias... A diario se aprenden cosas nuevas.. !!
-
Si tu instalación es https://forum.pfsense.org/index.php?topic=89593.msg503762#msg503762
puede que…
tu switch se haya apagado y requería hacer SAVE de su configuración. Por lo que al apagarse pedirte las VLANs en el switch.
o
no estás teniendo en cuenta que había que poner la tarjeta en modo promiscuo.
Maestro Bellera.. El problema persiste.. Chequeando mi Pfsense… todas las interfaces tienen Macs distintas... el modo primoscuo esta activo. todas recibe ip publica. de todos los hosts asignados por DHCP, solo permite la conexion cerca de un 20%. es decir, solo estos se reflejan en ARP table... y gran cantidad de usuarios se aquejan que no tienen internet. en systems logs... no refleja errores del pfsense... No entiendo que paso si todo marchaba bastante bien antes del problema electrico que comente anteriormente.. Sera problema del Hardware y no de Software Pfsense?
-
Mire lo que aparece por cada WAN o VLAN… se supone que deberia de aparecer solo una IP por VLAN.. No tiene como una ip definida por VLAN... Sera problema del NOdo del ISP Causado por la falla electrica? aun sigo sin entender porque el ISP se le asignan tantas IPs a una sola VLAN o WAN.. Reconfigure el Switch Cisco... Pero ese no es el problema ya que las NICs de WAN2 y WAN3 que tienen cada una un adsl directa... tambien agarran gran cantidad de IPs
-
system logs
-
Mire lo que aparece por cada WAN o VLAN… se supone que deberia de aparecer solo una IP por VLAN.. No tiene como una ip definida por VLAN... Sera problema del NOdo del ISP Causado por la falla electrica? aun sigo sin entender porque el ISP se le asignan tantas IPs a una sola VLAN o WAN.. Reconfigure el Switch Cisco... Pero ese no es el problema ya que las NICs de WAN2 y WAN3 que tienen cada una un adsl directa... tambien agarran gran cantidad de IPs
No estoy seguro que esa sea la interpretación. Si lo que muestras es DHCP Leases es normal ver asignaciones varias.
Lo que sí me extraña es que el ISP de cada vez una IP distinta en una misma MAC. Normalmente las concesiones de IP tienen una duración de 24-48 horas, precisamente para no ir dando IPs nuevas a cada desconexión/conexión. Deberías hablar con ellos de esto.
Para ver qué tienes realmente tienes que ir a Status - Interfaces o usar el comando ifconfig en consola.
-
system logs
Nada relevante. Se observa el cron de cada 5 minutos y algunos errores sin importancia.
Para ver mejor los logs te sugiero uses consola y hagas:
clog /var/log/system.log | moreo para ver en tiempo real:
clog -f /var/log/system.log -
Lo que sí me extraña es que el ISP de cada vez una IP distinta en una misma MAC. Normalmente las concesiones de IP tienen una duración de 24-48 horas, precisamente para no ir dando IPs nuevas a cada desconexión/conexión. Deberías hablar con ellos de esto.
Para ver qué tienes realmente tienes que ir a Status - Interfaces o usar el comando ifconfig en consola.
Y la tabla de rutas IPv4… Diagnostics - Routes o netstat -r -f inet en consola.
-
Saludos amigos, retomando el post de maracaiber0 , acerca de los Gateways repetidos y las interupciones que ocacionan encontre una informacion acerca de ello, la parecer es solo aqui en venezuela y particularmente con el proveedor CANTV. :-\
-
Les paso un Interesante documento sobre este tema.
http://www.sequreisp.com/blog/posts/13?locale=es -
En el caso de CANTV, al usar DHCP, la máscara de red bien podría ser cualquiera, ya que no hay más un túnel encapsulador. Y, efectivamente, CANTV, lejos de usar una máscara /32 o similar, usa una máscara /19 cuando entrega la IP, con lo que define una red de 8192 hosts.
…
La solución fue “hackear” la información de DHCP que entrega CANTV, y cambiar la máscara de red /19 por defecto a una /32. Al usar una máscara /32, achicamos la subnet a 1 solo host, y de esta forma, jamás un ADSL intentará salir por el otro, ya que sus redes nunca podrán solaparse, pues son demasiado chicas ahora, al punto de que en ellas cabe un solo host.
Me temía que había algo así. Por eso le pedí ifconfig y netstat -r
Siempre se ha dicho que pfSense es un enrutador (a menos que se use como puente) y que, por tanto, cada interfase debe pertenecer a una subred distinta.
Mi recomendación es dejar siempre los equipos de conexión del proveedor en modo enrutador y no en modo puente. De esta forma se separa claramente la parte del ISP de la propia. No es evidente que eso suponga menor rendimiento ni tampoco que el doble NAT sea un problema. Para mi es una seguridad más y queda todo mucho más claro.
