Problema con mi Web en mi LAN



  • Bueno, vuelvo a la carga. No me doy por vencido aun vencido.

    Despues de hacer varias pruebas en las cuales no podia ver mi WEB en mi LAN, descubri que era por el traffic shaper con la version 2.2.4

    Tengo funcionando un PF con la version 2.0.1 y funciona bien, pero cuando armo un PF con la version 2.2.4 y tengo habilitado el traffic con un limitador, deja de funcionar en mi LAN mi WWW.

    Por las dudas les explico que mi web esta en mi LAN y si ingreso desde afuera si puedo verla, pero desde adentro de mi LAN no puedo ingresar.

    Algo cambio en el traffic desde la version 2.0.1 a la 2.2.4??, ojala tenga suerte en esta oportunidad. No configure el traffic desde el wizard, solamente cree con el limiter.

    Repito en la version 2.0.1 funciona bien, pero en la 2.2.4 no.

    gracias por la ayuda!!!



  • puedes pegar aqui la regla del firewall  y la config del limiter ?



  • Saludos recomendaciones al postear, hacen falta detalles de su configuracion actual para poder llegar a conclusiones reales y definitivas sobre su falla.



  • @acriollo; Adjunto les mando las capturas. los limiter estan a nivel LAN.

    @amnarl; que datos necesitas

    LAN: 192.0.1.x/24
    WAN/29: 200.42.24.25 Brod
              200.42.24.26 GW en el PF
              200.42.24.27 WWW

    IP local de la web : 192.0.1.167
    IP Controlador de Dominio/DNS : 192.0.1.4

    Solo tengo zona directa en DNS

    Mi web no está en una DMZ, está en mi LAN.

    Se que mi rango de IP local esta mal

    gracias!!












  • Y en que regla aplicas el limiter ?



  • Coincido con el compañero acriollo donde estan las captures de reglas con limiter aplicados?? Otro detalle importante que pude observar en sus capture mi estimado es que en el area de MASK en limiters no esta estableciendo tubos dinamico de tipo Destino o fuente que en realidad es lo que ajusta los limiters por hosts en las reglas.

    Recuerde que limiters para mejor administracion de planes por velocidad en pfsense es el conjunto de aliases, reglas y limiters de los mismos…



  • @acriollo;
    @amnarl;

    Gracias por responder, adjunto los datos que faltan.

    Les cuento que yo tengo configurado de la misma manera en un PF 2.0.1 y funciona bien.
    En la version 2.2.4 no me funciona, pero bueno, la idea es que funcione en el 2.2.4

    En una primera etapa quiero configurar bien a nivel LAN.

    Seguramente tengo una mezcla barbara sobre si limitar e nivel "limiter" y a nivel "interface"
    Yo solo configure a nivel "Limiter", no use el "Wizards".

    No encontre bien la diferencia de cada uno.

    Seguramente tengo que limitar a nivel interface, porque tengo VPN´s  y aveces tengo picos a nivel WAN que no puedo controlar.

    Pero bueno voy de a poco, estoy aprendiendo.

    Primero quisiera ver mi web en mi LAN. jajajaja.

    Gracias de nuevo por la ayuda..






  • A ver si nos entendemos un poco mi estimado amigo, fijese algo su problema segun lo que entiendo es problema de visualización de la web que posee dentro de su lan que error arroja el navegador al intentar visualizarla??? Pregunto porque esto realmente no tiene nada que ver con limiter y según veo sus reglas mucho menos todavía las cuales se encuentran por defecto..

    Como esta intentando entrar a la web?? tipeando la direccion ip directamente en el navegador o por nombre?? Dependiendo de lo que arroje el navegador y la forma que intenta accesar a la web dependera la falla….

    Usted segun leo posee un dns dentro de la red LAN esta bien definida la entrada www en el mismo de su servidor web?? como esta resolviendo el nombre de su web dentro de la LAN??

    Son varias interrogantes que debe hacerse antes para poder llegar al problema del tema "No visualiza su web en lan"

    Ahora bien el tema de que tiene cuello de botella en su LAN con la velocidad de navegación es lógico que si usted solo posee un enlace de 8 Megas para salir a internet y se lo asigna completo a la LAN sin discriminación de equipos clientes en función al ancho de banda asignado para cada uno todos los conectados en determinado momento intentaran navegar a toda la velocidad asignada dando como resultado falta de ancho de banda para cubrir a sus clientes en LAN.

    Cosa diferente seria que estableciera grupos de clientes de necesitarlos y cada uno asignarle su ancho de banda para que no lleguen al completo que usted posee para cubrir clientes..

    Espero atento a su comunicacion



  • @amnarl; gracias por responder!!

    Le cuento que quiero ingresar por su www y por la ip local de la web.
    No me tira ningun error, solo que no encuentra la pagina, se queda en un bucle hasta que por ejemplo con el Internet Explorer me redirecciona al Big y me encuentra la busqueda por ahi.

    Con respecto a los grupos, si , es verdad, tengo que armar mejor los limites.

    Tema DNS, solo tengo zona directa, no inversa.
    En la zona directa tengo configurado www con la IP publica 200.42.24.27
    192.0.1.4 Controlador de Dominio/ DNS

    Adjunto envío la captura.

    Disculpe que insista pero en la version 2.0.1. me funciona bien, pero en la 2.2.4 no.

    gracias por la ayuda!




  • La web la tienes montada en un hosting???? imagino que es esto ya que el dns inclusive dentro de su red resuelve con la ip publica la misma…

    Ahora bien si ésta no esta en un hosting que fue lo que entendi al inicio usted debe resolver dentro de la lan preferiblemente con la ip local del server www donde esta alojada la web no tiene caso resolver con la ip publica que al final seria la wan de pfsense....

    Pruebas: Modifique aunque sea por un momento la ip en el dns por la ip local e intente ingresar a la web luego de guardas dichos cambios desde cualquier equipo en la lan a la web y seguramente la visualizara sin problemas tanto por nombre como por ip ..

    Solucion: Tiene varios caminos tome usted en que mas le convenga ....

    1 Tener dos dns uno para resolucion publica como en efecto lo tiene y otro para la lan.
    Aprovecho esta opcion para indicarle que el Servicio DNS forwarder de pfsense es super bueno rapido, potente y efectivo para temas de resoluciones internas en su red de servicios.(Podria ser este el dns interno de su lan si lo prefiere)
    2 Colocar solo un dns con vistas una para resolucion en ambito publico por medio de los nat que ya posee en pfsense y la otra para resolucion en su red interna de servicio.

    Ambas soluciones planteadas las he usado personalmente y de veras son muy buenas para casos como el suyo.

    Espero atento su comunicacion



  • Gracias por responder;

    La web está montada en mi oficina, con un debian, no en un hosting.
    No resuelvo mi www con la IP del publica del PF.

    A nivel WAN
    –-------------
    PF:        200.42.24.26
    WWW:  200.42.24.27

    A nivel LAN

    Controlador de Dominio / DNS :    192.0.1.4
    IP local del www                          192.0.1.167

    Yo le agradezco todas las soluciones que me proporciona, pero no logro entender porque activando el "Limiter" del Traffic Shaping me anula el acceso a la web con la version 2.2.4 del PF y si funciona en la version 2.0.1

    gracias de nuevo.



  • Yo lo veo mucho más sencillo todo, primero tendrás que poder ver tu web directamente por la IP LAN de tu server, aquí nada tendría que ver PFSense, sino tu server web, una vez soluciones eso deberás afrontar el segundo paso y es que cuando tú pones www.tuweb.com el dns te está dando la ip wan y desde dentro de casa no puedes llamarte al timbre, así que deberás crear una entrada dns en tu server dns para que cuando llame a www.tuweb.com vaya a la ip lan local en vez de la ip wan, los demás visitantes lo harán a través del DNS externo y atacarán a la wan



  • El limiter nada tiene que ver con el hecho de que no puedas acceder a la web alojada en el server indicado dentro de tu lan mi estimado….

    Reitero nuevamente que el problema que tienes es DNS ....

    Haga una prueba sencilla en un host interno de su lan en windows ejecute consola de comando (cmd) y resuelva el nombre de su web para ver que arroja esa resolucion dns si esta es la direccion ip publica usted si esta resolviendo a nivel dns el nombre de su web dentro de la lan de manera publica y es el problema incial que plantea.....

    Ademas cito lo que usted mismo coloco en mensaje anterior "En la zona directa tengo configurado www con la IP publica 200.42.24.27"


Log in to reply