¡Hola amigos de Server Fault!
Tengo una pregunta que creo que debería ser fácil de responder para alguien que realmente entienda cómo se debe configurar una subred típica con un enrutador como PFSense.
Mi problema: No puedo acceder a Internet desde una de mis subredes (el LAB)... mi red se ve así
Aquí hay información que espero pueda ayudar a solucionar el problema.
Tracert con nombre de red
En mis máquinas de HOME NETWORK las cosas se ven bien
Desde mi RED DE LABORATORIO, llega solo hasta la interfaz WAN pfSense
Configuración de pfSense
Aquí está una de las páginas de configuración de la interfaz (INICIO)
...y aquí está la otra interfaz (LAB)
Aquí está la tabla de enrutamiento IPv4.
Comunicación desde mi pfSense al enrutador de Internet (TELCO)
Una cosa que descubrí mientras solucionaba problemas y que creo que se acerca más a la esencia del problema es el hecho de que pfSense puede hacer PING al enrutador de Internet (TELCO) cuando usa la interfaz HOME pero no cuando usa la interfaz LAB. Es como si el enrutador de Internet no quisiera hablar con mi red LAB.
Configuración de puertas de enlace
Aquí hay una pantalla de impresión de la configuración de mis puertas de enlace en pfSense, para abordar la pregunta de si tenía 192.168.100.254 configurado como mi puerta de enlace predeterminada. Lo intenté con y sin esta entrada pero nada parece funcionar.
Puedo proporcionar más pantallas de configuración si es necesario. pfSense tiene tantas páginas de configuración que sinceramente no sé exactamente por dónde empezar... es un poco abrumador.
Gracias por tu ayuda
Respuesta1
No tienes una ruta predeterminada establecida.
En resumen, tendrás que agregar tu flujo ascendente comopuerta de enlace predeterminada, y posiblemente activar el enmascaramiento también.
Dado que pfsense le resulta abrumador, probablemente sea una buena idea realizar una instalación limpia y seleccionar la interfaz ascendente como WAN y la descendente como LAN. De esa manera, tendrá un punto de partida práctico y sensato desde el cual podrá aprender.
Respuesta2
¿Su enrutador PFSense realmente tiene habilitado el reenvío de IP?
¿Permite el tráfico entre sus dos redes conectadas?
¿Realiza algún tipo de NAT?
hacer todo lootro¿Los enrutadores involucrados saben dónde deben enviar los paquetes dirigidos a las redes en los otros lados al enrutador mismo?
Respuesta3
¡Después de mucha investigación finalmente logré la conectividad a Internet en mi LAB!
Vi esta presentación... https://www.youtube.com/watch?v=bU_OYWzjJms
Y aproximadamente 1 hora después del video hay una demostración en la que se solucionan problemas de conectividad de la puerta de enlace ascendente (predeterminada). Como el escenario se parecía mucho al mío, seguí mirando y noté que la persona que mostraba la demostración iba al cuadro combinado "Puerta de enlace ascendente" de la interfaz wan y agrega la puerta de enlace predeterminada.
A estas alturas pensé que mi configuración tendría esta puerta de enlace allí (ya que ingresé como "Puerta de enlace predeterminada" en Sistema/Enrutamiento/Puertas de enlace), pero ingresar mi puerta de enlace allí no es lo mismo que ingresarla en la configuración de la interfaz WAN.
Todavía no entiendo cuáles son las diferencias entre ingresar mi puerta de enlace predeterminada en la configuración de la interfaz WAN (donde me faltaba) versus el Sistema/Enrutamiento/Puertas de enlace, pero perder esa configuración crucial fue lo único que resolvió el problema. .
Como consecuencia de agregar esta configuración, también veo que se agregaron nuevas reglas automáticas en Firewall/NAT/Saliente.
¡Espero que toda esta información en mi publicación original y la resolución puedan ayudar a alguien a solucionar un problema futuro similar!
¡Gracias a todos!