Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Pfsense en routing mode solo, sin packet filtering

    Español
    3
    5
    3013
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alopez last edited by

      Hola a todos:

      La pregunta es de principiante, pero… estoy atascado con esto y se que ha de ser una simpleza peeero, no doy con ello

      Pues resulta que tengo un pfsense que me hace las funciones de router y firewall, y necesito dejarlo solo como router sin packet filtering. Para ello, en System>Advanced, chequeo "Disable All Packet Filtering". Desde ese mometo, dejo de tener acceso a Internet. Pruebas:

      Ping a la IP de la LAN del PFSENSE desde un pc en la LAN --> OK
      Ping a la IP de la WAN del PFSENSE desde ese mismo PC --> OK
      Ping desde un pc de la LAN a la IP de la puerta de enlace definida en la WAN del PFSENSE --> KO (esto es al siguiente salto, generalmente el router ADSL)
      Ping desde la utilidad de Pings de PFSENSE a la IP de la puerta de enlace definida en la WAN del PFSENSE --> OK

      Seguramente tiene algo que ver con deshabilitar o habilitar algo relacionado con NAT, pero no doy con ello...

      Saludos

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        ¡Hola!

        Desactiva las casillas Block Private Networks. Me temo que debe ser esto …

        Curioso esto de un cortafuegos sin reglas de bloqueo ...

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • A
          alopez last edited by

          Hola Josep:

          Si, es curioso  ;), la de cosas que se pueden hacer cuando se llega a la desesperación… Era broma, tan solo estaba probando salir a Internet sin firewall (haciendo de pfsense solo enrutador) para ver si así podía evitar (que no resolver) el dichoso problema de las conexiones pptp salientes que afecta a los firewalls tipo pf.

          Pero eran solo pruebas.

          Por cierto, sigo sin poder navegar con el packet filtering desactivado y la solución que me aconsejaste... :-(

          1 Reply Last reply Reply Quote 0
          • S
            sanchezluys last edited by

            Hola…  ???

            @alopez:

            para ver si así podía evitar (que no resolver) el dichoso problema de las conexiones pptp salientes que afecta a los firewalls tipo pf.

            alopez nos puedes comentar a que te refieres con el problema pptp de pf??

            gracias…

            ** Soporte Via Correo en Venezuela **
            - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
            www.adrianamoda.com.ve

            1 Reply Last reply Reply Quote 0
            • A
              alopez last edited by

              Hola Sanchezluis:

              Me refiero a esto:

              En http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 tienes:

              PPTP and GRE Limitation - The state tracking code in pf for the GRE protocol can only track a single session per public IP per external server. This means if you use PPTP VPN connections, only one internal machine can connect simultaneously to a PPTP server on the Internet. A thousand machines can connect simultaneously to a thousand different PPTP servers, but only one simultaneously to a single server. The only available work around is to use multiple public IPs on your firewall, one per client, or to use multiple public IPs on the external PPTP server. This is not a problem with other types of VPN connections.

              No se pueden establecer dos vpn pptp simultaneas contra un servidor externo debido a esta restricción de los firewalls basados en packet filter.

              También se hace referencia a este problema en este post del foro: http://forum.pfsense.org/index.php/topic,1383.0.html.

              Saludos

              1 Reply Last reply Reply Quote 0
              • First post
                Last post