Pfsense en routing mode solo, sin packet filtering

alopez

Hola a todos:

La pregunta es de principiante, pero… estoy atascado con esto y se que ha de ser una simpleza peeero, no doy con ello

Pues resulta que tengo un pfsense que me hace las funciones de router y firewall, y necesito dejarlo solo como router sin packet filtering. Para ello, en System>Advanced, chequeo "Disable All Packet Filtering". Desde ese mometo, dejo de tener acceso a Internet. Pruebas:

Ping a la IP de la LAN del PFSENSE desde un pc en la LAN --> OK
Ping a la IP de la WAN del PFSENSE desde ese mismo PC --> OK
Ping desde un pc de la LAN a la IP de la puerta de enlace definida en la WAN del PFSENSE --> KO (esto es al siguiente salto, generalmente el router ADSL)
Ping desde la utilidad de Pings de PFSENSE a la IP de la puerta de enlace definida en la WAN del PFSENSE --> OK

Seguramente tiene algo que ver con deshabilitar o habilitar algo relacionado con NAT, pero no doy con ello...

Saludos

bellera

¡Hola!

Desactiva las casillas Block Private Networks. Me temo que debe ser esto …

Curioso esto de un cortafuegos sin reglas de bloqueo ...

Saludos,

Josep Pujadas

alopez

Hola Josep:

Si, es curioso  ;), la de cosas que se pueden hacer cuando se llega a la desesperación… Era broma, tan solo estaba probando salir a Internet sin firewall (haciendo de pfsense solo enrutador) para ver si así podía evitar (que no resolver) el dichoso problema de las conexiones pptp salientes que afecta a los firewalls tipo pf.

Pero eran solo pruebas.

Por cierto, sigo sin poder navegar con el packet filtering desactivado y la solución que me aconsejaste... :-(

sanchezluys

Hola…  ???

@alopez:

para ver si así podía evitar (que no resolver) el dichoso problema de las conexiones pptp salientes que afecta a los firewalls tipo pf.

alopez nos puedes comentar a que te refieres con el problema pptp de pf??

gracias…

alopez

Hola Sanchezluis:

Me refiero a esto:

En http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 tienes:

PPTP and GRE Limitation - The state tracking code in pf for the GRE protocol can only track a single session per public IP per external server. This means if you use PPTP VPN connections, only one internal machine can connect simultaneously to a PPTP server on the Internet. A thousand machines can connect simultaneously to a thousand different PPTP servers, but only one simultaneously to a single server. The only available work around is to use multiple public IPs on your firewall, one per client, or to use multiple public IPs on the external PPTP server. This is not a problem with other types of VPN connections.

No se pueden establecer dos vpn pptp simultaneas contra un servidor externo debido a esta restricción de los firewalls basados en packet filter.

También se hace referencia a este problema en este post del foro: http://forum.pfsense.org/index.php/topic,1383.0.html.

Saludos