Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Regla para navegacion No me FUnciona

    Español
    4
    7
    2619
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      rserrano last edited by

      Buendia a todos, estoy configurando Pfsense para una pequeña empresa OK, estoy haciendo las reglas  tipicas por decirlo asi
      Reglas 1 http
      Reglas 2 Pop3
      Reglas 3 Smtp

      Ok las reglas para el correo me funcionan pero cuando utilizo la regla http no puedo navegar, ni un ping des la consala de la maquina que esta dentro de mi LAN puedo hacer, cuando activo la reglas de fafault LanSubnet > Any si me funciona la navegacion que estoy haciendo mal

      Datos adicionales

      WAN 192.168.1.xx Estatica
      LAN 192.168.2.xx Estaticas

      las reglas que tengo configuradas
      WAN
      **Proto  Source  Port  Destination  Port  Gateway  Schedule  Description

      TCP            *              *    LAN address  *  *                                            NAT

      LAN

      TCP        LAN net  *  *  110 (POP3)  *   
      TCP        LAN net  *  *  80 (HTTP)  *   
      TCP        LAN net  *  *  25 (SMTP)
      *          LAN net    *    *    *                *                          Default LAN ->any

      DEsactivo lan > any y activo las primeras pero solo el correo me funciona la navegacion No que puede estar pasando
      Agradeceria sus comentarios

      Saludos
      ???**

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        ¡Hola!

        En WAN no tienes que poner reglas, a no ser que tengas servicios en Internet (y por tanto estés haciendo NAT hacia servidores en LAN).

        En LAN te faltan cosas para poder navegar. Y la más importante es autorizar el tráfico para la resolución DNS. Por eso no puedes navegar.

        Repasa la parte de reglas del tutorial: www.bellera.cat/josep/pfsense/indice.html

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • R
          rserrano last edited by

          Gracias pues lei nuevamente tu tutorial y sigo en las mismas ya revise la parte de DNS forward y esta activado cree una reglas from lan to wan y nada :( si me puedes dar otra pista te lo agredeceria

          ya nose que hacer mas

          Saludos.

          1 Reply Last reply Reply Quote 0
          • A
            alopez last edited by

            Hola:

            ¿Qué tienes en el Outbound NAT? ¿Has tocado algo o lo tienes por defecto?

            Prueba a hacer ping a la ip de la interfaz wan de tu pfsense. Si esto te funciona, haz ping al siguiente nodo (que debe ser el router ADSL), y si esto te funciona también haz otro ping a una IP de Internet que sepas que responde (por ejemplo 66.249.91.99, de google). Eso sí, permite expresamente el tráfico ICMP para esta prueba.

            De esta manera, al menos puedes determinar en qué punto dejan de responderte los pings. También puedes hacer tracert, y determinar hasta que nodo "sabes" llegar.

            Eso sí, inténtalo siempre con IP, para asi descartar (o confirmar) que realmente se trata de un problema de DNS.

            Saludos

            1 Reply Last reply Reply Quote 0
            • O
              oscare last edited by

              buenas …

              a mi me sale una regla en la WAN
              RFC 1918 networks q bloquea el trafico desde WAN hacia la LAN y creo q viene por defecto y me navega asi q lo deje .....

              para poder navegar podrias probar creando la regla cambiando LAN net por LAN address y probar si funciona

              ojala funcione

              1 Reply Last reply Reply Quote 0
              • R
                rserrano last edited by

                esta activada esta reglan en outbound NAT

                Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))
                y la regla que le sigue esta echa por  pfsense  :s

                Y con la regla lan to wan llego hasta la ip del interface de la wan pero no llego ala gateway de  mi wan que en mi caso seria 192.168.1.1

                todo esto desde atras de pfsense

                desde pfsense puede hacer ping  a cualquier dominio

                ping www.google.com

                PING www.l.google.com (64.233.169.104): 56 data bytes
                64 bytes from 64.233.169.104: icmp_seq=0 ttl=241 time=104.395 ms
                64 bytes from 64.233.169.104: icmp_seq=1 ttl=241 time=108.493 ms
                64 bytes from 64.233.169.104: icmp_seq=2 ttl=241 time=108.052 ms
                64 bytes from 64.233.169.104: icmp_seq=3 ttl=241 time=116.651 ms
                64 bytes from 64.233.169.104: icmp_seq=4 ttl=241 time=110.838 ms
                64 bytes from 64.233.169.104: icmp_seq=5 ttl=241 time=120.409 ms

                cual regla tengo que habilitar para que navege :( help me

                1 Reply Last reply Reply Quote 0
                • R
                  rserrano last edited by

                  Bueno Gracias alos que me  guiaron para econtrar la solucion

                  Tenia que habiliar las conexion TCP/UDP de los puertos 53, 123, 119, yo solo los habia habilitado con tcp
                  :D

                  Una pregunta mas, hice un alias con eso tres puertos pero ala hora de crear la regla y perdon si peco de ignorante pero no encontre donde incluirlos

                  saludos

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post