pfSense Gold Subscription

Author Topic: [SOLUCIONADO] PfSense e Imagenio  (Read 21742 times)

0 Members and 1 Guest are viewing this topic.

Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
[SOLUCIONADO] PfSense e Imagenio
« on: July 11, 2014, 01:48:11 am »
Moderador 21-jul-2014 10:02 CEST (UTC+2)
Ir directamente a Tutorial (Solución), https://forum.pfsense.org/index.php?topic=79208.msg433934#msg433934


Buenas

Tengo un pfsense conectado directamente a la ONT de telefonica configuradas las VLAN para la VOIP y ppoe y todo me funciona correctamente.

Pero ayer me trajeron el imagenio y no consigo hacerlo trabajar con el pfsense v2.1.4.

He sigo algunos manuales de  tratando de adaptarlos al pfsense:

- http://www.adslzone.net/postt311611.html
- http://www.adslzone.net/postt350338-15.html

Pero no lo consigo, el imagenio sigue sin verse si sustituyo el router de telefonica por el pfsense

Basicamente lo que he hecho es lo siguiente:

- Configurar una vlan2 en em0 con ip statica 10.116.40.107/10 GTW10.64.0.1 (datos sacados del router de telefonica)

- En el servidor de dhcp asignar una ip statica al deco de imagenio que fuerce la dns 172.26.23.3 al deco (dato sacado del router)

- En nat->Outbound: interface vlan2 ,Source lan, source port * ,destination *, nat addres vlan2 . nat port *, static port yes

- EN nat->Rules: permitir el trafico entre vlan2 y lan


Segun el manual del Mikrotik faltan cosas pero no se como implementarlas en pfsense

- NO se como implementar la opcion 240 en el servidor de dhcp

/ip dhcp-server optionadd code=240 name=option_para_deco value="':::::239.0.2.10:22222:v6.0:239.0.2.30:22222'"

( he puesto en el pfsense en additional BOOTP Number: 240 type: text Value ':::::239.0.2.10:22222:v6.0:239.0.2.30:22222' pero desconozco si funciona o estara bien puesto ( ¿qué es la opcion 240 del dhcp y qué hace? ) http://www.networksorcery.com/enp/protocol/bootp/options.htm

-tengo dudas de como implementar las reglas de del ebtables del mikrotik en el pfsense

    insmod ebtables
    insmod ebtable_filter
    insmod ebt_ip.o
    ebtables -A FORWARD -p IPv4 --ip-protocol udp --ip-dst 239.0.0.0/8 -j DROP

Alguna idea/ayudita??


 
« Last Edit: July 21, 2014, 03:06:43 am by bellera »

Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: PFsense e imagenio
« Reply #1 on: July 15, 2014, 09:47:00 am »
ni la mas minima idea?? :-(  :'( :'(

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: PFsense e imagenio
« Reply #2 on: July 15, 2014, 11:43:10 am »
La única forma que veo de solucionar el tema es tener el equipo y comprender bien qué hacen en los tutoriales que encontraste.

Ahí va ebtables, por ejemplo: http://ebtables.sourceforge.net/examples/basic.html#all

Code: [Select]
insmod ebtables
insmod ebtable_filter
insmod ebt_ip.o
ebtables -A FORWARD -p IPv4 --ip-protocol udp --ip-dst 239.0.0.0/8 -j DROP

Parece que esto sólo sirve para bloquear el tráfico UDP hacia 239.0.0.0/8

Sobre DHCP 240...

http://www.freebsd.org/cgi/man.cgi?query=dhcp-options

Creo que lo que has puesto tiene que estar bien. Simplemente el descodificador le pide la opción 240 al servidor DHCP. Está en el rango de opciones privadas. Por tanto, es 240 como podría ser otra en el rango 224-254.

http://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml

La duda que me queda es si tiene que ir con las 'comillas' o sin las comillas. A probar.

El fichero de configuración se escribe en /var/dhcpd/etc/dhcpd.conf

« Last Edit: July 15, 2014, 12:16:12 pm by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: PFsense e imagenio
« Reply #3 on: July 15, 2014, 12:28:44 pm »
El configurador web se encarga de poner "comillas dobles" en el archivo de configuración.

Code: [Select]
$ cat /var/dhcpd/etc/dhcpd.conf

option domain-name "localdomain";
option ldap-server code 95 = text;
option domain-search-list code 119 = text;
option custom-lan-0 code 240 = text;

default-lease-time 7200;
max-lease-time 86400;
log-facility local7;
one-lease-per-client true;
deny duplicates;
ping-check true;
authoritative;
Code: [Select]
subnet 192.168.1.0 netmask 255.255.255.0 {
pool {
range 192.168.1.10 192.168.1.245;
}

option routers 192.168.1.1;
option domain-name-servers 192.168.1.1;

option custom-lan-0 ":::::239.0.2.10:22222:v6.0:239.0.2.30:22222";

Con 'comillas'...

Code: [Select]
option custom-lan-0 "':::::239.0.2.10:22222:v6.0:239.0.2.30:22222'";
Como dije, estas opciones privadas sirven para comunicar cosas al cliente. Ejemplo en http://www.mattfischer.com/blog/?p=132
« Last Edit: July 15, 2014, 12:39:27 pm by bellera »

Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: PFsense e imagenio
« Reply #4 on: July 16, 2014, 05:36:33 pm »
He avanzado un monton desde la primera vez que escribi el post. Ahora tengo el problemilla del multicast pero espero solucionarlo pronto

En cuanto lo tenga 100% funcional preparare un tutorial.

un saludo y os ire comentando como evoluciona el tema

Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: PFsense e imagenio
« Reply #5 on: July 17, 2014, 03:20:59 am »
Lo consegui ¡¡¡¡ trodas las funciones de la fibra de movistatr implementadas en pfsense VOIP,PPOE y imageno sobre sus correspondientes VLANs

Ahora solo falta el tema del videoclub en el imagenio y configurar el udpxy para poder verlo correctamente en moviles y en las conexiones vpn y openvpn


Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: PfSense e Imagenio
« Reply #6 on: July 19, 2014, 12:05:12 pm »
Bellera,

Tengo listo un manual para la configuración del pfSense e Imagenio.

Me gustaría que le echaras un vistazo por si le ves algo que se pueda mejorar.

Si me das una dirección de correo te lo mando.

Un saludo.
« Last Edit: July 21, 2014, 02:28:51 am by bellera »

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: PfSense e Imagenio
« Reply #7 on: July 21, 2014, 02:54:45 am »
« Last Edit: July 21, 2014, 03:03:27 am by bellera »

Offline virusbcn

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +1/-0
    • View Profile
Re: [SOLUCIONADO] PfSense e Imagenio
« Reply #8 on: October 24, 2014, 12:17:15 pm »
Muy buen manual, pero aún no me funciona, creo que es porque no calculo bien la dirección multicast de mi red en el adaptador imagenio, en el manual pone como ejemplo Imagenio -> 172.26.0.0/16 ; 172.26.0.0/24   y mi red es la 192.168.11.0/24 ¿cuál sería mi dirección multicast???
He probado la 192.168.11.0/16 pero no funciona

Perdón, tenía antes un OpenWRT funcionando y comparando he visto que la ip multicast que tenía era la 172.26.0.16, me había despistado !!! :-)   de todas formas lo he puesto con la 172.26.0.0/16 y sigue sin funcionar, incluso he instalado y arrancado el udpxy y no hay manera que funcione el imagenio, está con ip fija, la 192.168.11.200 y dns la 172.26.23.3
« Last Edit: October 24, 2014, 01:24:42 pm by virusbcn »

Offline virusbcn

  • Jr. Member
  • **
  • Posts: 37
  • Karma: +1/-0
    • View Profile
Re: [SOLUCIONADO] PfSense e Imagenio
« Reply #9 on: October 24, 2014, 01:34:35 pm »
Donizt puedes revisar las reglas NAT ??? creo que faltan cosas en el manual, a ver si lo podemos acabar ;-)

Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: [SOLUCIONADO] PfSense e Imagenio
« Reply #10 on: October 28, 2014, 05:32:07 am »
Buenas, por lo que estuve leyendo cuando busque informacion la direccion 172.26.0.16 se usaba antes, pensaba que ya habrian cambiado todo a la 172.26.0.0/16.

Hay un problema en el igmproxy que no permite poner 0.0.0.0/0 meidante la configuracion web (poniendo eso se soluciona el problema), pero si editas el fichero a mano si te lo permite /tmp/igmpproxy.conf
El problema esta en que despues de cada reinicio te genera de nuevo el archivo.
Hay algo de informacion sobre el tema en google por lo que vi lo iban a solucionar

Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: [SOLUCIONADO] PfSense e Imagenio
« Reply #11 on: October 28, 2014, 05:33:01 am »
Si me das mas informacion de como lo tienes lo miro a ver si encotnramos donde esta el problema, te he mandado un mail para que me la puedas pasar

uns aludo

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: [SOLUCIONADO] PfSense e Imagenio
« Reply #12 on: October 28, 2014, 04:14:44 pm »
Hay un problema en el igmproxy que no permite poner 0.0.0.0/0 mediante la configuracion web (poniendo eso se soluciona el problema), pero si editas el fichero a mano si te lo permite /tmp/igmpproxy.conf

Igual sería más efectivo variar a mano config.xml para que se genere el /tmp/igmpproxy.conf deseado.

Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: [SOLUCIONADO] PfSense e Imagenio
« Reply #13 on: October 28, 2014, 06:34:35 pm »
Buena y simple idea, voy a probarlo :-)



Offline donizt

  • Jr. Member
  • **
  • Posts: 74
  • Karma: +6/-2
    • View Profile
Re: [SOLUCIONADO] PfSense e Imagenio
« Reply #14 on: October 29, 2014, 04:18:51 am »
no funciona :-( se lo traga pero el igmproxy no funciona con esa direccion.
Por lo visto lo de 0.0.0.0/0 funciona en el igmpproxy de linux, en el que esta en pfsense es una version anterior. Cuando actualizo el igmproxy de pfsense a la ultima version no funciona, creo que es por que el fichero de configuracion ha cambiado ligeramente :-(
Me imaginoq ue en la nueva version de pfsense al actualizar la version de freebsd ya estara compilado para el ultimo igmproxy.

En cualquier caso el problema de virusbnc parece que esta en otro lado tampoco le funciona la conexion de voip, y eso no tiene "ninguna" complicacion.

De todas formas tengo que actualizar el manual para que funcione el VOD Lo que he realizazo es una nueva red entre el pfsense y el deco para que trafico de multicast este restringido a esa red. La opcion de IGMP Snooping de los switches no me convence nada. Y esta red la dejo como DMZ de esta manera el VOD funciona perfectamente en el deco y el udproxy se encarga de ofrecer el imagenio en unicast dentro de la LAN