Regla para navegacion No me FUnciona

rserrano

Buendia a todos, estoy configurando Pfsense para una pequeña empresa OK, estoy haciendo las reglas  tipicas por decirlo asi
Reglas 1 http
Reglas 2 Pop3
Reglas 3 Smtp

Ok las reglas para el correo me funcionan pero cuando utilizo la regla http no puedo navegar, ni un ping des la consala de la maquina que esta dentro de mi LAN puedo hacer, cuando activo la reglas de fafault LanSubnet > Any si me funciona la navegacion que estoy haciendo mal

Datos adicionales

WAN 192.168.1.xx Estatica
LAN 192.168.2.xx Estaticas

las reglas que tengo configuradas
WAN
**Proto  Source  Port  Destination  Port  Gateway  Schedule  Description

TCP            *              *    LAN address  *  *                                            NAT

LAN

TCP        LAN net  *  *  110 (POP3)  *   
TCP        LAN net  *  *  80 (HTTP)  *   
TCP        LAN net  *  *  25 (SMTP)
*          LAN net    *    *    *                *                          Default LAN ->any

DEsactivo lan > any y activo las primeras pero solo el correo me funciona la navegacion No que puede estar pasando
Agradeceria sus comentarios

Saludos
???**

bellera

¡Hola!

En WAN no tienes que poner reglas, a no ser que tengas servicios en Internet (y por tanto estés haciendo NAT hacia servidores en LAN).

En LAN te faltan cosas para poder navegar. Y la más importante es autorizar el tráfico para la resolución DNS. Por eso no puedes navegar.

Repasa la parte de reglas del tutorial: www.bellera.cat/josep/pfsense/indice.html

Saludos,

Josep Pujadas

rserrano

Gracias pues lei nuevamente tu tutorial y sigo en las mismas ya revise la parte de DNS forward y esta activado cree una reglas from lan to wan y nada :( si me puedes dar otra pista te lo agredeceria

ya nose que hacer mas

Saludos.

alopez

Hola:

¿Qué tienes en el Outbound NAT? ¿Has tocado algo o lo tienes por defecto?

Prueba a hacer ping a la ip de la interfaz wan de tu pfsense. Si esto te funciona, haz ping al siguiente nodo (que debe ser el router ADSL), y si esto te funciona también haz otro ping a una IP de Internet que sepas que responde (por ejemplo 66.249.91.99, de google). Eso sí, permite expresamente el tráfico ICMP para esta prueba.

De esta manera, al menos puedes determinar en qué punto dejan de responderte los pings. También puedes hacer tracert, y determinar hasta que nodo "sabes" llegar.

Eso sí, inténtalo siempre con IP, para asi descartar (o confirmar) que realmente se trata de un problema de DNS.

Saludos

oscare

buenas …

a mi me sale una regla en la WAN
RFC 1918 networks q bloquea el trafico desde WAN hacia la LAN y creo q viene por defecto y me navega asi q lo deje .....

para poder navegar podrias probar creando la regla cambiando LAN net por LAN address y probar si funciona

ojala funcione

rserrano

esta activada esta reglan en outbound NAT

Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
y la regla que le sigue esta echa por  pfsense  :s

Y con la regla lan to wan llego hasta la ip del interface de la wan pero no llego ala gateway de  mi wan que en mi caso seria 192.168.1.1

todo esto desde atras de pfsense

desde pfsense puede hacer ping  a cualquier dominio

ping www.google.com

PING www.l.google.com (64.233.169.104): 56 data bytes
64 bytes from 64.233.169.104: icmp_seq=0 ttl=241 time=104.395 ms
64 bytes from 64.233.169.104: icmp_seq=1 ttl=241 time=108.493 ms
64 bytes from 64.233.169.104: icmp_seq=2 ttl=241 time=108.052 ms
64 bytes from 64.233.169.104: icmp_seq=3 ttl=241 time=116.651 ms
64 bytes from 64.233.169.104: icmp_seq=4 ttl=241 time=110.838 ms
64 bytes from 64.233.169.104: icmp_seq=5 ttl=241 time=120.409 ms

cual regla tengo que habilitar para que navege :( help me

rserrano

Bueno Gracias alos que me  guiaron para econtrar la solucion

Tenia que habiliar las conexion TCP/UDP de los puertos 53, 123, 119, yo solo los habia habilitado con tcp
:D

Una pregunta mas, hice un alias con eso tres puertos pero ala hora de crear la regla y perdon si peco de ignorante pero no encontre donde incluirlos

saludos