Misterio misterioso SOLUCIONADO 12-15
-
Instalo pfsense como viene de fabrica
lo configuro con el wizard
lo conecto a un swicht
50 metros mas allá con un cable coloco un router para que mis clientes se conecten por lan o por wifi
50 metros mas acá hago lo mismo con otro router
ambos tienen ips estaticas y se conectan a mi swicht por lan
sorpresa ….router uno ningun cliente recibe dirección ip desde el pfsense
sorpresa....router 2 todos los clientes se conectan y navegan bien
sopresa adicional.....algunos clientes lan no se conectan y otros si
LA PREGUNTA OBLIGADA
QUE CARAJOS PASA????????
-
intercambiaste los routes para descartarlos ?
Responden ping ?
Revisaste los cables ? -
Si de hecho tengo dos con los que simule la misma situación y no hubo problema
tuve que quitar el servidor PFsense y volver a mi pequeño DDWRT
me siento muy desanimado tengo muchos problemas con usuarios que me colapsan la red con juegos y descargas y no he podido controlar eso el pfsense era mi esperanza
-
La verdad dudo que sea problema del pfsense, a menos que se le hayan activado restricciones al dhcp por mac o cosas asi. Creo que deberias ir por parte y delimitar la problematica. Si nos pudieras poner la marca y modelos de switches y access point que manejas y en que puertos estan conectados se podria tener mejor ponarama, y si tu switches son administrables ojala nos pudieras poner tambien la configuracion y asi tener un pqnorama completo. Porque asi a ciegas si que es un misterio. Te comento que hay switches administrables en donde puedes bloquear que en un puerto no pasen los paquetes de dhcp o que solo deje conectar ciertas macs, etc. Ojala pudieras poner estos datos y ver si podemos aportar algo. Yo la verdad me e quedado admirado y respeto mucho pfsense lo tengo en jn entorno con mas de 500 usuarios totalmente virtualizado, uniendo muchas subredes, portal cautivo, servidor de dhcp, defendiendo una dmz, reglas de firewall, dns, y ya no recuerdo que mas y la verdad va excelente es mas deje de usar un cisco asa y ahora todo lo manejo con el pfsense
-
Como lo presentas, yo presumo que es un problema de capa física.
Probaste con otro cable en el router que tiene la irregularidad?
Intercambiaste los routers? (el que sirve al sitio del que no sirve y el que no sirve al sitio del que sirve)
Puedes probar tambien hacer ping desde algun equipo que se conecta al router que presenta la falla, la latencia debe ser baja, si es alta, tienes una falla a nivel de capa física, porque evidentemente el enlace que tienes es LAN, y estas pasando solo 2 dispositivos a lo sumo.
Cuando mencionas clientes lan, te refieres a clientes conectados al mismo switch al que esta conectado directamente el pfsense?
A que velocidad está negociando el Pfsense? tienes la posibilidad de probar con otra placa de red?
Una vez detecte un cuello de botella haciendo un ping extendido al pfsense y despúes accediendo al webgui (si… muy loco y casi que improbable, pero el switch estaba generandolo)
El switch es capa 3?
Estemm... descansa la defensa.. no tengo mas preguntas por ahora ;D
Saludos
-
EL pfsense lo instale en una pc de escritorio, tiene dos tarjetas de red una por donde entra la conex wan y la segunda por donde se comunica con la red es decir el puerto lan.
Como tengo clientes que se conectan por Lan y por Wireless tengo dos routers ubicados en dos lugares diferentes del sector donde vivo el primero es un tplink modelo 642 y el segundo es tp link modelo 340g
mi red seria algo como esto
PFSENSE–---SWICHT1------SWICHT2-----SWICHT3
SWICHT1--------VARIOS CLIENTES LAN
SWICHT2--------VARIOS CLIENTES LAN+ ROUTER TPLINK 340 clientes reciben direcciones por dhcp
SWICHT3---------CLIENTES LAN +ROUTER TPLINK 642 varios clientes no reciben dirección ip por dchp
CONFIGURACION GENERAL
DIRECCION IP 193.168.1.1 PFSENSE
RANGO DE DIRECCIONES 193.168.1.2 HASTA 193.168.1.99
MASCARA DE SUBRED 255.255.255.0
DHCP DNS Y NAT ACTIVADOS FIREWALL ACTIVADO
NO ENTIENDO QUE PUEDE PASAR ES RIDICULO QUE ALGUNAS MAQUINAS RECIBAN IP DINAMICAMENTE Y OTRAS NADA DE NADA
CUANDO QUITO EL PFSENSE Y COLOCO CUALQUIER ROUTER CON DHCP DINAMICO ACTIVADO TODAS LAS MAQUINAS EN LA RED RECIBEN IP SIN PROBLEMA
ENTONCES EL PROBLEMA ESTA EN ALGUNA PARTE DE PFSENSE CREO YO
-
Como decimos en Mexico, "creo que ya salio el peine"..jejejejej. Osea que parece que observe cual es el problema o parte de este
Comentas que estas entregando el rango de direcciones ip 193.168.1.2 a 193.168.1.99, mascara 255.255.255.0, osea que solo tienes ips para 97 equipos en ese segmento de red que repartirá el DHCP. Y recuerda además que un DHCP tiene un tiempo de reserva para una ip, osea que si un equipo pide una ip y se desconecta de la red esta no se libera inmediatamente para que la tome otro equipo que entre a la red, sino que la reserva por un tiempo esperando que regrese a pedirla. Y por lo tanto si tienes o muchos equipos entrando o saliendo o mas de 97 pues pasara que el DHCP del pfsense no tendrá direcciones ip disponibles que otorgar a los dispositivos y por lo tanto estos por estándar se podrán una ip aleatoria en el segmento 169.254..
También observo que manejas para tu red interna el segmento ip 193...*. no creo que te causa problemas "pronto" pero se deben utilizar segmentos de red privada para las redes LAN, osea…
Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts).
Clase B: 172.16.0.0 a 172.31.255.255 (12 bits red, 18 bits hosts). 16 redes clase B contiguas, uso en universidades y grandes compañías.
Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256 redes clase C continuas, uso de compañías medias y pequeñas además de pequeños proveedores de internet (ISP).Te recomiendo o incrementar el rango de ips que entrega tu dhcp y/o disminuir el "default y maximun lease time", ahi en las opciones del DHCP.
-
hola amigos
Larrys gracias por tus consejos los he tenido en consideración, ciertamente tengo 97 ips disponibles solo que mis clientes apenas estarán por los 50 usuarios, lo cual me da casi dos direcciones por usuario, no debería haber problemas en cuanto al lease time he dejado el que viene por defecto en PFSENSE, y voy a evaluar lo que me propones.
En cuanto al direccionamiento ciertamente te doy toda la razón y voy a realizar el cambio correspondiente.
Hasta este momento el problema parece estar resuelto, hoy actualice la version de PFSENSE a la 2.2.5 y EUREKA !!!!! los clientes han comenzado a recibir sus direcciones de manera dinamica, incluso los clientes que se conectar desde el wifi utilizando varios access points que tengo con ese fin han recibido su dirección ip sin problemas.
ahora voy a configurar el squid proxy server para regular el uso del ancho de banda y disponer de páginas en chache que es otra de las cosas que me preocupa para darle mejor respuesta a mis clientes
Estoy en Venezuela y aca la empresa que nos provee de INTERNET, CANTV, esta todavía en 1998 en muchos aspectos asi que hay que hacer milagros para que la gente tenga internet.
SALUDOS A TODOS Y GRACIAS