Configurar Infinitum Mexico a Pfsense
-
Hola que tal, me toco revisar un pfsense el cual esta trabajando con 2 WAN con tipo de conexión DHCP, los dos por medio de Infinitum Telmex, anteriormente me toco ver los modems y no tenia una configuracion en modo puente ni ninguna configuración diferente a la de fabrica "segun yo" y el que gestionaba era el pfsense, podia administrar remotamente y ver camaras que tambien se requieren remotamente.
Ahora se dañaron los modems y tuvieron que remplazarlos los conecte suponiendo que me funcionaria tal cual estaba funcionando pero no puedo acceder de manera remota, creo yo por que los nuevos modems no me estan dejando que pfsense gestione.
De antemano muchas gracias, Saludos.
-
No estoy en México, pero le doy soporte a algunas personas allá que tienen Infinitum.
Si el modem que te dieron es exactamente igual a los que he visto, entonces no son modem sino modem/router.
Lo que debes hacer en ese caso, es fijarte desactivar la opción de DHCP de esos Modem/Router, fijarte en la IP WAN que deben tener fija ambas conexiones WAN en el pfSense y en cada modem/router o el que se use para monitorear las cámaras, debe tener una regla NAT a la IP y puerto que tiene la WAN por donde se van a monitorear las cámaras.
-
Creo que es lo más probable, te recomiendo que mejor esos modems los coloques en modo puente, solicites el usuario y contraseña a TELMEX de cada linea telefonica para el respectivo modem y en cada interfaz WAN configures para que haga marcación PPOE en lugar de DHCP y asi dejes toda la responsabilidad de gestionar tu conexión al sistema PFSense.
-
Asi es son routers perdon, Lo raro que anteriormente como ya comentaba los routers infinitum no estaban en modo puente y con dhcp habilitado en ambos,
solo que uno tenia diferente la ip a la de fabrica y el rango a repartir del DHCP que era entre este rango "10.x.x.x"
En el pfsense la interfaces y las ips que tomaba era algo asi:
WAN1: estaba para tomar DHCP y tenia Una ip de 10.x.x.x "no recuerdo bien ya que solo me lo mostraron de rapido antes que se dañara"
WAN2: estaba para tomar DHCP y tenia Una ip de 192.168.1.xLa idea es que el pfsense gestione todo de hecho ya estan las reglas y funcionaban sin problemas. En los routers infinitum nunca tuvieron reglas de nat y funcionaba sin problema.
Gracias por su ayuda
-
Si pudieramos mostrarnos las reglas que tienes en tu caja pfsense creo que te podriamos ayudar un poco mejor.
Saludos.
-
En casos como el tuyo, yo le ponía una IP fija en la WAN del rango que reparte o está configurado el modem/router y en el modem/router, dejo abierto todos los puertos ya que el firewall del pfsense es quien controlaría eso.
Ese puede ser tu problema, que los modem/router tengan activo el firewall y cerrado los puertos que necesitas.
-
Voy a revisar el firewall de los modems/routers de infinitum asi como me comentas, por que fue lo unico que cambio, lo que se me hace raro es que antes que se dañaran los modems/routers anteriores de infinitum no tenian modo puede ni desactivado dhcp y mi pfsense tomaba por dhcp esas WAN y gestionaba solo pfsense sin problema
Por que en pfsense no se movio absolutamente nada tengo mis reglas con los puertos que se requieren y siempre estuvieron configuradas las interfaces WAN para tomar DHCP.
-
Mira, es más que claro que si lo único que cambiaron fueron los modem/router, entonces no debes tocar nada en el pfsense, ya que el problema está en que no te fijaste en la configuración de los modem/router anteriores.
-
Entonces al desactivar el firewall de los modem/router ya llevaria la gestion mi pfsense ? lo reviso en lunes y te comento como me va.
Muchas gracias por tu tiempo, su tiempo ;)
-
Otra opcion mas es la de asignar el modo DMZ a la IP/MAC de tu PFSense desde la seccion de asignar Juegos/aplicaciones en la configuracion de tu modem.
Claro mas las reglas necesarias para accesar el PFSense desde afuera.
Saludos
-
Muchas gracias a todos ya esta funcionando la manera como lo hice fue como menciona acriollo asignar la ip del pfsense en DMZ.
Muchas gracias por su tiempo y ayuda :D
-
Y mi abejita/estrellita ??? jeejej
