pfSense Gold Subscription

Author Topic: Acceso a mi segunda LAN  (Read 124 times)

0 Members and 1 Guest are viewing this topic.

Offline fernandezharold

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Acceso a mi segunda LAN
« on: December 26, 2017, 07:55:03 am »
Tengo un PfSense con tres interfaces de red con el siguiente esquema:
1 interface de WAN
2 LAN

Desde cualquiera de las lan tengo acceso a internet pero entre ellas no tengo acceso.
ya  realice pruebas creando una regla desde la segunda Lan permitiendo todo el trafico y no me funciona, cabe destacar que puedo hacer ping al gateway de la otra LAN sin problemas, pero solo llego hasta ahí, no logro pasar a la otra LAN solo llego al gateway.
Incluso en mi segunda lan tengo una ipvirtual y le logro hacer ping a sus gatway pero no entro a esa red.

Dejo adjunto mi esquema de red y las reglas del firewall que he creado a ver si pueden ayudarme

Offline ptt

  • Hero Member
  • *****
  • Posts: 2318
  • Karma: +389/-46
    • View Profile
Re: Acceso a mi segunda LAN
« Reply #1 on: December 26, 2017, 03:04:51 pm »
- La Interfaces "Tipo LAN" No "llevan Gateway"


- La segunda regla que tienes en la Interface "Openstack" nunca aplicará ..... Revisa la Documentación, para entender cómo funcionan las Reglas de FW:

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting


- La "IP Virtual" para qué / por qué la creaste / usas ?


Offline fernandezharold

  • Newbie
  • *
  • Posts: 7
  • Karma: +0/-0
    • View Profile
Re: Acceso a mi segunda LAN
« Reply #2 on: December 26, 2017, 03:49:01 pm »
La ip virtual es que del otro lado tengo  esas dos redes, es decir por el cable físico deben pasar dos redes la 192.168.124.0/24 y la 192.168.126.0/24.
Del otro lado hay un servidor con una única tarjeta de red pero tiene virtualizado dos maquinas en redes diferentes, por esto tengo la interfaz virtual,  no logro solo acceder a la red de la interfaz configurada como virtual en la LAN pero a la segunda red ya lo hago perfectamente.

Offline amnarl

  • Sr. Member
  • ****
  • Posts: 549
  • Karma: +18/-29
  • Ser sabio no es saberlo todo.....
    • View Profile
    • Redsoporte//Online
Re: Acceso a mi segunda LAN
« Reply #3 on: January 17, 2018, 09:15:07 pm »
Saludos mi estimado, fernandezharold,

primeramente comparto la opinion del compañero ptt me parece sabio realizar una revision a un tutorial algo antiguo pero efectivo y vigente hoy dia del maestro Bellera en Documentacion (Tutorial de  pfsense ) en el se explica el manejo de las reglas de manera efectiva en pfsense y es lo que te va a dar la solucion definitiva a tu problema.

En tu caso especifico:

Las dos redes Lan que creaste no deben llevar GW

La virtual IP que creaste en dado caso te serviria para ofrecer un servicio en pfsense por medio de otra ip (DNS, NAT, ETC) si lo que requieres es trabajar por una misma tarjeta de red varias redes lo que aplicaria seria VLAN y ese seria otro tema con otros requerimientos adicionales.

Entonces primeramente definir que esta sucediendo o que deseas realizar del lado de tu tarjeta EM2 para poder darte luces de que seria lo mas adecuado

Mas te hago nuevamente la acotacion el principio basico para desarrollar reglas en PFSENSE no lo tienes claro y se que con la documentacion antes descrita vas a solucionar dicho inconveniente

Quedo atento a tus comentarios
Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722