International Forums > Spanish - Español

No logro navegar desde la LAN

(1/1)

ok.aless:
Hola que tal?
Hace un tiempo configure exitosamente opnsense en la red de mi casa. Utilice una configuracion basica, la conexion pppoe funcionaba, el registro de ddns funcionaba, las reglas de acceso desde la wan funcionaban, configure openvpn y funcionaba, habilite el web proxy y funcionaba y tambien podia navegar desde internet sin problemas.
En ese momento en mi LAN el dhcp lo daba un router wifi. Habia habilitado netflow pero como queria ganar visibilidad de lo que pasaba en mi red decidi habilitar el servicio de DHCP en la interfaz LAN del OPNSENSE (antes veia todo lo de la LAN desde la WAN del router wifi, porque conectaba la LAN del opnsense con la WAN del router wifi punto a punto) . Desde ese momento no pude navegar mas desde la LAN. Desde el firewall hago ping a sitios web por ip o nombre y responden bien, pero desde la LAN imposible. Si configuraba el proxy en las pc de la lan si navegaba bien...Intente hacer muchas cosas, levante un respaldo de una fecha en la que estoy seguro que funcionaba todo bien y nada, reinicie todos los equipos reinstale opnsense y nada. Cuando todo funcionaba la conexion entre equipos era muy compleja, decidi simplificar y hoy tengo algo asi:

EL modem de mi isp lo conecto a un switch hp 1910 en un puerto acceso en la vlan 50.
Luego del switch hp saco las conexiones a un servidor HP que corre ESXi 5.5. La lan es un trunk con las vlans 50 y la vlan 1. La vlan 1 la uso para la LAN. En el esxi tengo una VM que es el opnsense, tiene 2 interfaces de red la WAN en la vlan 50 y la LAN en la vlan 1.
LA wan lleva la configuracion basica de pppoe.
La LAN la configure con IP estatica 192.168.0.1/24. Configure un pool de DHCP 192.168.0.10-100, con gateway 192.168.0.1 y dns 192.168.0.1. En el switch tengo configurado un puerto como acceso en la vlan 1 y ademas en esa vlan configure un relay de dhcp hacia el firewall. En el switch conecto un PC y obtiene ip por dhcp correctamente, puedo acceder a la ip del firewall en la LAN a configurarlo,y si hago ping a sitios de internet resuelve el nombre correctamente pero no llega a destino.
En las reglas de LAN puse un permit any any solamente. EN WAN no puse nada.
Probe agregar un permit any any en las reglas flotantes y nada.

Les agradezco cualquier informacion que me puedan dar, estoy desconcertado, hace dias que vengo luchando por hacerlo funcionar de vuelta sin exito.

Muchas gracias! 

ok.aless:
Logre solucionar!!! COmo comente antes, ya habia probada reinstalar todo y no tuve suerte. Termine elimando la maquina virtual, creandola de vuelta y nuevamente segui el wizard inicial y ya quedo funcionando nuevamente...un misterio. Se ve que el restore defaults del menu dejaba algo en algun lado, no se.

cristian_asir:
Seguramente te falta establecer la regla en el firewall de IPv4 Allow LAN to any rule o algo así. Suerte amigo!!

Navigation

[0] Message Index