Esta semana necesitaba hacer una nueva conexion de un oficina ubicada aprox. 25 kms de la planta principal, mis aliados:
Pfsense 2.x.
OpenVPN Site2Site.
La VPN no hay problema, ya la tengo bien afinada, antes de llevar a cabo la instalacion, tenia que hacer la configuracion completa, para esto utilice una conexion de cablemas, ellos como sabran se debe configurar la WAN como DHCP, hasta aqui todo bien, las pruebas de la VPN funcionaron sin problemas.
Despues de ahi ya era momento de probar con la conexion que iba a utilizar, la oficina que hablo trabaja con Telnor y esa conexion es tipo PPPoE, asi que necesitaba 2 parametros basicos:
Usuario arroba prodigy punto net punto mx
Password: mipassword
Nada del otro mundo, no es la 1ra vez que trabajo con telnor, ya tengo otra VPN operando con el mismo ISP.
Ahora, cuando trate de entablar la comunicacion solo funciono 2 veces, le batalle mucho pero al fin logre llevar a cabo ese enlace con muchos problemas, pero algo no andaba bien.
Ya que a veces si funcionaba otras no, despues de algunos dias ya no logre hacer que se conectara, reinicie, restableci el modem infinidad de veces, con pfsense subia bajaba, borrada la wan, le cambiaba la nic(este modelo tiene 3) en fin tambien hice muchas re-configuraciones.
El modem es uno ya conocido por muchos de nosotros, 2wire modelo 2701HG-T, este modem tiene su forma de configurarse para que otro router tome el control de la conexion, ya que es altamente recomendable que se ponga en modo puente, asi le pasa el control total a el router que tiene atras.
De lo contrario estariamos agregando una capa mas de seguridad y podrias a ver problemas de desempeno.
Para esto necesitamos hacer lo siguiente en el modem que tiene la IP 192.168.1.254, entrar a la pestana de enlace de banda ancha, deshabilitar la busqueda PVC y poner el tipo de conexion en DHCP o IP Directa, borrar los datos del usuario+password y guardar.
De debemos entrar a la consola avanzada, que es el mismo ip en el navegador +mdc que seria:
http://192.168.1.254/mdc
De ahi es buscar en el menu de la izquierda la opcion "Configuracion de Servicios", aparece en la parte de arriba un "checkbox" palomeado, le quitamos la paloma y segun ahi dice que con esto el modem pasa a modo puente que es lo que deseamos.
Cuando lo ponemos en este modo dice que por default el IP del modem se va a poner en 192.168.1.254, yo prefiero cambiarlo ya que una de mis redes que cruzan por el tunel usan esa subred, asi que la cambio a otra que no use como 172.16.0.1.
Hasta aqui todo bien, solo es cuestion de configurar nuestra WAN, como dijimos, servicio PPPoE, usuario+password y si gustan una descripcion el cual solo acepta letras+numeros.
Salvamos y debemos recibir conexion, asi de simple.
Pero mi problema es que despues de varias dias tratando y tratando, llegue a el punto de hablar con alguien de telnor, fue una mujer, confirme los mismos pasos, me dijo que era correcto, entonces volvi a probar, y nada.
Despues volvi hablar, me contesto un hombre, pero este amigo si que no sabia bien que hacer me dio unos pasos erroneos, pero lo bueno que consegui que me cambiara el modem.
Desgraciadamente me dio el mismo modelo pero nuevo, volvi a intentar y de nuevo sin conexion.
Me llego un mensaje en la cabeza "No sera que Pfsense se corrompio con tanta modificacion", mi equipo es un sistema empotrado ALIX, si han seguido mi blog donde explico como instalar pfsense en la version nano, ese mismo equipo es.
Se instala en una memoria CF, algo me decia que reinstalar de nuevo a pfsense e intentara.
Pues lo hice, copie de nuevo la imagen desde mi ubuntu y voy de nuevo a probar...
Por fin conexion exitosa.
Que paso?
Quiero pensar que con tantas veces que estuve modificando, borrando, agregando datos a la WAN se corrompio alguna configuracion o ejecutable, recordar que las memorias CF no son aptas para tanta escritura, se supone que la version nano trabaja en memoria, pero usa la CF para almacenar todo el OS para cargarlo a memoria una vez que arranca.
Es mi teoria, desconozco aun bien como funciona pfsense, pero gracias a Dios que logre entablar la comunicacion, asi que manana voy a meter la VPN, ya tengo todo listo para configurar mi pfsense e instalarlo y que esos individuos empiencen a trabajar.
Saludos!!!
No hay comentarios:
Publicar un comentario