Regla para navegacion No me FUnciona
-
Buendia a todos, estoy configurando Pfsense para una pequeña empresa OK, estoy haciendo las reglas tipicas por decirlo asi
Reglas 1 http
Reglas 2 Pop3
Reglas 3 SmtpOk las reglas para el correo me funcionan pero cuando utilizo la regla http no puedo navegar, ni un ping des la consala de la maquina que esta dentro de mi LAN puedo hacer, cuando activo la reglas de fafault LanSubnet > Any si me funciona la navegacion que estoy haciendo mal
Datos adicionales
WAN 192.168.1.xx Estatica
LAN 192.168.2.xx Estaticaslas reglas que tengo configuradas
WAN
**Proto Source Port Destination Port Gateway Schedule DescriptionTCP * * LAN address * * NAT
LAN
TCP LAN net * * 110 (POP3) *
TCP LAN net * * 80 (HTTP) *
TCP LAN net * * 25 (SMTP)
* LAN net * * * * Default LAN ->anyDEsactivo lan > any y activo las primeras pero solo el correo me funciona la navegacion No que puede estar pasando
Agradeceria sus comentariosSaludos
???** -
¡Hola!
En WAN no tienes que poner reglas, a no ser que tengas servicios en Internet (y por tanto estés haciendo NAT hacia servidores en LAN).
En LAN te faltan cosas para poder navegar. Y la más importante es autorizar el tráfico para la resolución DNS. Por eso no puedes navegar.
Repasa la parte de reglas del tutorial: www.bellera.cat/josep/pfsense/indice.html
Saludos,
Josep Pujadas
-
Gracias pues lei nuevamente tu tutorial y sigo en las mismas ya revise la parte de DNS forward y esta activado cree una reglas from lan to wan y nada :( si me puedes dar otra pista te lo agredeceria
ya nose que hacer mas
Saludos.
-
Hola:
¿Qué tienes en el Outbound NAT? ¿Has tocado algo o lo tienes por defecto?
Prueba a hacer ping a la ip de la interfaz wan de tu pfsense. Si esto te funciona, haz ping al siguiente nodo (que debe ser el router ADSL), y si esto te funciona también haz otro ping a una IP de Internet que sepas que responde (por ejemplo 66.249.91.99, de google). Eso sí, permite expresamente el tráfico ICMP para esta prueba.
De esta manera, al menos puedes determinar en qué punto dejan de responderte los pings. También puedes hacer tracert, y determinar hasta que nodo "sabes" llegar.
Eso sí, inténtalo siempre con IP, para asi descartar (o confirmar) que realmente se trata de un problema de DNS.
Saludos
-
buenas …
a mi me sale una regla en la WAN
RFC 1918 networks q bloquea el trafico desde WAN hacia la LAN y creo q viene por defecto y me navega asi q lo deje .....para poder navegar podrias probar creando la regla cambiando LAN net por LAN address y probar si funciona
ojala funcione
-
esta activada esta reglan en outbound NAT
Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
y la regla que le sigue esta echa por pfsense :sY con la regla lan to wan llego hasta la ip del interface de la wan pero no llego ala gateway de mi wan que en mi caso seria 192.168.1.1
todo esto desde atras de pfsense
desde pfsense puede hacer ping a cualquier dominio
ping www.google.com
PING www.l.google.com (64.233.169.104): 56 data bytes
64 bytes from 64.233.169.104: icmp_seq=0 ttl=241 time=104.395 ms
64 bytes from 64.233.169.104: icmp_seq=1 ttl=241 time=108.493 ms
64 bytes from 64.233.169.104: icmp_seq=2 ttl=241 time=108.052 ms
64 bytes from 64.233.169.104: icmp_seq=3 ttl=241 time=116.651 ms
64 bytes from 64.233.169.104: icmp_seq=4 ttl=241 time=110.838 ms
64 bytes from 64.233.169.104: icmp_seq=5 ttl=241 time=120.409 mscual regla tengo que habilitar para que navege :( help me
-
Bueno Gracias alos que me guiaron para econtrar la solucion
Tenia que habiliar las conexion TCP/UDP de los puertos 53, 123, 119, yo solo los habia habilitado con tcp
:DUna pregunta mas, hice un alias con eso tres puertos pero ala hora de crear la regla y perdon si peco de ignorante pero no encontre donde incluirlos
saludos
