Subred de prueba con PFSense con Wan y Lan bajo router



  • Hola, estoy aprendiendo a usar pfSense y quise comenzar armando una subred de prueba (ya que no quiero romper todo en el lugar donde trabajo), la conexión que hice fue la siguiente:

    No he logrado hacer que una maquina conectada en la subred no conecte a internet.

    Lo que pude lograr hasta ahora es:
    Cualquier maquina de la subred puede entrar al panel de PFSense con 192.168.2.1
    Funciona el DHC, asigna la ip correctamente en la subred

    Desde la red 192.168.1.x, no puedo pingear la maquina de PFSense (192.168.1.248) con el mensaje de error ("Tiempo de espera agotado")
    Todas las maquinas de esta red tienen internet
    Tengo un servidor DNS en 192.168.1.253 para administrar usuarios de dominio.

    Luego al poner el DNS de google en el DHCP de PFSense, las maquinas de la subred tienen acceso a internet. Pero sigo sin poder pingear 192.168.1.248
    Desde la subred no puedo acceder a maquinas de la red 192.168.1.x

    Creo que hay algo que estoy haciendo mal o dejando de lado.
    Esto en algún momento lo había logrado hacer con un router, pero no estoy pudiendo con PFSense.

    Si alguno me puedo orientar con algo agradeceria.



  • Puedes colocar un diagrama de tu instalación?



  • A que te referis??
    a la instalación fisica o al pfSense?



  • Por defecto el Pfsense no va responder ninguna petición desde su interfaz WAN, el diagnóstico debes hacerlo probando acceso desde la LAN hacia la WAN, no desde la WAN hacia la LAN, porque enfrascarse en que responda un ping por WAN?

    Plantea mejor la interrogante… de cual subred no puedes acceder a internet?

    Presumo que puedes acceder a la subred 192.168.1.x desde 192.168.2.x, cómo lo estas intentando? por IP? por nombre de host? o cómo?

    Saludos.-



  • Si creo que me exprese mal. Justamente lo que quiero hacer es desde la subred 192.168.2.x acceder a 192.168.1.x y no puedo.

    Igual para ir al caso lo único que necesito es armar un proxy para bloquear determinadas páginas, nada mas. No necesito una subred dentro de otra. El problema esta en que no puedo desarmar toda la red del trabajo para hacer las pruebas y configurar pfsense, por eso estoy armando algo así (y ademas nunca trabaje con este tipo de cosas y me interesa aprender).

    EDIT:

    Perdón mala mia, igual puedo asegurar que el viernes probé mil veces y no agarraba. Volví a intentar recién y agarro todo perfecto. Lo que si estoy notando que tarda un poco en cargar las páginas. Creo que es por las placas de red.
    La política del lugar es reciclar todo lo que se pueda y estoy usando placas de red viejisimas. Si tuviera que comprar ¿Cuales me recomendarían y cuantas?. Tener en cuenta que no hay mas de 60 pcs en todo el edificio y siempre como mucho tenes 30 al mismo tiempo.

    EDIT2:
    Gracias por responder y ayudar :)



  • Un buen chip de una placa LAN, no le genera carga adicional al CPU

    Chequea el siguiente enlace (allí recomiendan chips Intel), aparte de explicar porque una mala tarjeta de red le suma carga al procesador, hacen comentarios acerca del dimensionamiento tomando en cuenta otros factores, los cuales presumo que te seran de utilidad  ;)

    https://www.pfsense.org/hardware/index.html#sizing

    Saludos.-


Log in to reply