pfSense Support Subscription

Author Topic: MultiLan una NIC  (Read 6263 times)

0 Members and 1 Guest are viewing this topic.

Offline carnoldo

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
MultiLan una NIC
« on: November 16, 2011, 11:47:22 am »
Buenas,
Quería consultarles si puedo hacer una multi lan sobre una misma placa de red.
Mi problema está en que tengo que migrar progresivamente el rango de IP de lan y para que nada deje de funcionar de un momento para otro necesito dejar funcionando la red vieja.

Mi nuevo rango es: 192.168.200.XXX.
Mi viejo rango es: 192.168.1.XXX.

Yo quiero ponerle las IP 192.168.200.1 y 192.168.1.1 a la misma placa de red y activar el servidor DHCP en el rango 200. De está manera los equipos que tenga IP fija harían ping la 192.168.1.1 y le respondería el router, pero no es así :(

He probado creando una vlan o un ip alias a la placa de red y no hay chance.
Si me pongo IP fija en el rango 192.168.1.XXX no responde la 1.1 pero si lo dejo en DHCP si responde el ping.

Espero que me puedan ayudar.
Slds.-

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +120/-51
    • View Profile
Re: MultiLan una NIC
« Reply #1 on: November 17, 2011, 04:05:03 pm »
Tan fácil como decirle inicialmente a la LAN de pfSense que es 192.168.0.1/255.255.0.0

http://www.subnet-calculator.com/cidr.php

Podrás gestionar de 192.168.0.0 - 192.168.255.255 y después siempre puedes cambiar a lo que desees.

Con VLANs también podrías pero el switch tiene que soportarlas y tú configurarlas.

Offline carnoldo

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: MultiLan una NIC
« Reply #2 on: November 17, 2011, 08:02:06 pm »
Toda la razón, no lo pensé así. Un bolu...

Otra pregunta, ya tengo el pfsense implementado y tengo un inconveniente.
Tengo nateado el puerto 80 de mi ip publica a una pc local que tiene el sitio, yo desde la red interna si pongo la ip publica no me carga el sitio, esto a que se debe?.

Slds.-

---- EDIT ----
Ya lo solucione destildando la opción de NAT reflection.
Alguien me podría explicar ¿que es NAT reflection? (una buena explicación por que busco y no lo logro comprender, no veo mucha info :( )

SLds.-
« Last Edit: November 17, 2011, 09:31:54 pm by carnoldo »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +120/-51
    • View Profile
Re: MultiLan una NIC
« Reply #3 on: November 18, 2011, 01:43:22 am »
Bueno, diste con una de las dos posibles soluciones...

Services - DNS Forwarder - Host Overrides (método recomendado, split DNS)

Yo empleo la otra, resolución DNS. Mis servidores se ven en mis LAN con el mismo nombre que en Internet pero resolviéndose con la IP privada.

Como pfSense es el DNS por defecto si haces DHCP (puedes tener también un servidor DNS local administrado por tí) en la configuración del servicio DNS de pfSense (o del DNS local que tengas) puedes añadir las resoluciones de nombres que te interesen.

System - Advanced - Firewall/NAT - Disable NAT Reflection
Sobre NAT Reflection, página 143 del libro oficial de pfSense. Traduzco más o menos...

Capacidad que tienen algunos enrutadores (pfSense en este caso) para acceder a tus servicios externos desde la red interna empleando una dirección pública, com si estuvieras en Internet. Muchos cortafuegos (tanto los comerciales como los libres) no tienen esta funcionalidad. pfSense la soporta de forma limitada y algunas implementaciones de red requieren split DNS con el DNS Forwarder de pfSense.

Como ejemplo de esto, en casa tengo una conexión Movistar (llamada antes Telefónica) y desde dentro puedo hacer ping a mi dirección IP pública. Esto es porque el enrutador ADSL que tengo hace NAT Reflection por defecto. Hay enrutadores que no lo hacen. Bueno, me corrijo. Esto no es cierto del todo porque ping es ICMP normalmente. Tendría que probarlo con ping o tracert por UDP.

En resumen, un enrutador con NAT Reflection es capaz de rebotar las peticiones a tu IP pública hacia dentro, si es necesario.
« Last Edit: February 08, 2012, 10:36:31 am by bellera »

Offline carnoldo

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: MultiLan una NIC
« Reply #4 on: November 18, 2011, 08:43:45 am »
Te explico por que no me sirve la solución del DNS.
En la ip publica escucha en el puerto 80 y en la lan en el 8080 :), el nateo me está cambiando de puerto.

Otra preguntita, como activo el ping request en la wan?.

Slds.-

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +120/-51
    • View Profile
Re: MultiLan una NIC
« Reply #5 on: November 18, 2011, 09:52:16 am »
Quote
¿Cómo activo el ping request en la WAN?

No entiendo la pregunta. ¿Qué quieres hacer exactamente?

Offline carnoldo

  • Newbie
  • *
  • Posts: 18
  • Karma: +0/-0
    • View Profile
Re: MultiLan una NIC
« Reply #6 on: November 18, 2011, 10:54:49 am »
El echo request me parece que es.
Que cuando desde un sitio externo me hacen un ping, el pfsense responda el ping y no de time out.

Slds.-

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +120/-51
    • View Profile
Re: MultiLan una NIC
« Reply #7 on: November 18, 2011, 11:09:12 am »
¿Dónde está tu IP pública? ¿En la WAN de pfSense o en el equipo de conexión a Internet?
Si está en pfSense tienes que poner una regla en WAN que autorice el tráfico ICMP con origen cualquiera y destino tu WAN.
Si está en tu equipo de conexión a Internet esto depende de él.
De todas manera no es una buena práctica responder a ICMP. Es la primera forma de ver si una IP está viva y, por tanto, un problema de seguridad.
Hay muchos sitios en Internet que no responden a ping por este motivo. Para pasar desapercibidos en un primer intento...

Offline mansi

  • Full Member
  • ***
  • Posts: 145
  • Karma: +0/-0
    • View Profile
Re: MultiLan una NIC
« Reply #8 on: November 28, 2011, 06:41:02 am »
Hola, yo con la opción de deshabilitar NAT Reflection me ha ido bien en todos los sitios donde lo he probado, pero ahora me encuentro en uno donde no me funciona...que mas puede ser???
Gracias y un saludo.

Offline mansi

  • Full Member
  • ***
  • Posts: 145
  • Karma: +0/-0
    • View Profile
Re: MultiLan una NIC
« Reply #9 on: December 19, 2011, 11:05:44 am »
Hola, yo con la opción de deshabilitar NAT Reflection me ha ido bien en todos los sitios donde lo he probado, pero ahora me encuentro en uno donde no me funciona...que mas puede ser???
Gracias y un saludo.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +120/-51
    • View Profile
Re: MultiLan una NIC
« Reply #10 on: December 19, 2011, 02:04:51 pm »
¿Puedes explicarte mejor? ¿Qué es lo que no funciona?

Offline mansi

  • Full Member
  • ***
  • Posts: 145
  • Karma: +0/-0
    • View Profile
Re: MultiLan una NIC
« Reply #11 on: December 19, 2011, 02:08:02 pm »
Si, perdon!
No puedo acceder desde la LAN a cualquier servicio por la IP Externa de la ADSL....
Es decir, no puedo acceder a la configuracion del pfsense:
http://188.45.x.x:5555
ni por terminal server...ni por remote admin...ni por nada....
Normalmente lo he resuelto siempre desactivando NAT Reflection, pero en este caso no me funciona.
Gracias!

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +120/-51
    • View Profile
Re: MultiLan una NIC
« Reply #12 on: December 19, 2011, 02:22:24 pm »
¿Tienes el equipo ADSL en modo enrutador o en modo puente?

¿La WAN de tu pfSense tiene IP privada o pública?

A parte de aclarar esto tienes que tener en cuenta que NAT Reflection no puede usarse si se superan 500 puertos o se usa NAT 1:1.

http://www.openbsd.org/faq/pf/rdr.html#reflect

Offline mansi

  • Full Member
  • ***
  • Posts: 145
  • Karma: +0/-0
    • View Profile
Re: MultiLan una NIC
« Reply #13 on: December 19, 2011, 03:10:38 pm »
Pues esta en modo router y la WAN tiene ip privada 192.168.1.254...
Y solo hay unos 15 puertos en el NAT
Pero lo que no entiendo es que asi como lo tengo en varios sitios...........

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5575
  • Karma: +120/-51
    • View Profile
Re: MultiLan una NIC
« Reply #14 on: December 20, 2011, 02:36:56 am »
Pincha un equipo directo al router ADSL y prueba si contesta a ping de su IP pública desde dentro.

El router ADSL tiene que ser capaz de rebotar las peticiones hacia dentro.

¿Es el mismo router que en los otros sitios que te funcionan?