Conflicto de IP publica en interfaz WAN



  • Conflicto de IP publica en interfaz WAN de PFSense versión 2.3.1.

    La cuestión es la siguiente:

    A raíz de un descuido se configuro por error la misma IP pública en la interfaz WAN de PFSense y en otro dispositivo, lógicamente ambos de cara a Internet, rápidamente fue detectado el conflicto y cambiada la IP del otro dispositivo.

    Sucede que al corregir el problema la IP asignada al PFSense quedo sin servicio, incluso en prueba de ping usando como fuente la interfaz WAN del PF y tomando con destino a la IP del router (su Gateway por defecto) no responde, en las verificaciones automáticas que hace el PF del estado del Gateway el resultado es Offline y por ende no hay acceso a Internet, igualmente no se muestra ningún evento relevante en todos los Log consultados y pruebas de filtrado de paquetes realizadas.

    Se reseteo la tabla de estado, el sistema, incluso se apagó el servidor y el problema continuó, finalmente se decidió cambiarle la IP al servidor y comenzó a funcionar normalmente, la nueva IP que se puso pertenece al mismo rango que la anterior.

    Ante la incertidumbre de lo que estaba ocurriendo, en otro servidor se montó una nueva instalación de PFSense y se le puso la IP que había entrado en conflicto anteriormente y que ya habia sido liberada, lo curioso aquí es que el problema persistió de la misma forma.

    La pregunta.

    Acaso el PFSense ante determinados eventos, en este caso el conflicto IP en la WAN informa del evento y valida en alguna base de datos en algún sitio en internet, el cual el verifica y en caso de detectar que existe algún problema se cierra e invalida el acceso?

    Alguien pudiera aportar alguna experiencia al respecto?

    TENER EN CUENTA: NO IDS/IPS, EL ROUTER SIN RESTRICCIONES, LA CONFIGURACION DE LAS INTERFACES BIEN HECHAS, PROBADO EN OTRO HARDWARE, PROBADO CON LAS ULTIMAS DOS VERSIONES DE PFSENSE, MONITOREADO Y REVISADO LOS LOG SIN ÉXITO, LA IP PROBLEMÁTICA FUE PROBADA DESPUES DESDE UNA LAPTOP AL MISMO NIVEL DEL PF Y FUNCIONA CON SERVICIO NORMALMENTE, (EVIDENTEMENTE EL PROBLEMA ESTA VINCULADO CON EL PFSENSE).

    Gracias de ante mano,
    Eduardo.



  • Hola

    Acaso el PFSense ante determinados eventos, en este caso el conflicto IP en la WAN informa del evento y valida en alguna base de datos en algún sitio en internet, el cual el verifica y en caso de detectar que existe algún problema se cierra e invalida el acceso?

    Que yo sepa no. Como mucho si tienes activado en el interfaz WAN "Block bogon networks" (lista de IPs no enrutables o direcciones IP reservadas, pero aún no asignadas o delegadas) y la IP wan que defines en el pfSense pertenece a esa lista de IPs pues se autobloquea.

    Salu2



  • Importante tu aclaración Javier.

    Se me paso decir que una de las primeras cosas que se hizo fue desactivar en la interfaz WAN la opcion "Block bogon networks" en ambos servidores, aclarar además que mi grupo de direcciones IP no se encuentra dentro de estas listas, de lo contrario no me hubiera funcionado cuando cambie para otra IP dentro del mismo rango.

    Saludos.



  • Hola

    ¿Habeis intentado hacer spoof de la mac de la interfaz WAN (cambiar la mac-address de la interfaz)?. Puede que el meollo esté en la asociaión de la mac a esa IP … por aventurar una posibilidad.

    Interfaces > WAN > MAC controls

    This field can be used to modify ("spoof") the MAC address of this interface.
    Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank

    Salu2


Log in to reply