Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar poroblemas de OPNSense en linux
Explicanos detalladamente cómo solucionar poroblemas de OPNSense en linuxEs importante comenzar aclarando que OPNsense NO es una aplicación que se ejecute en Linux. Es un sistema operativo completo y especializado basado en FreeBSD, diseñado para funcionar como router y firewall. Por lo tanto, los problemas que se buscan solucionar ocurren en el propio sistema operativo OPNsense o en cómo afecta la conectividad de los equipos Linux que están conectados a su red.
La solución de problemas se realiza principalmente a través de la Consola Web de OPNsense o accediendo a la Consola de FreeBSD subyacente mediante SSH.
Aquí te explicamos detalladamente cómo diagnosticar y solucionar los problemas más comunes de OPNsense.
1. Problemas de Conectividad General (Sin Internet)
Si los equipos en la red LAN (incluyendo los basados en Linux) no pueden acceder a Internet, el fallo suele estar en las interfaces WAN o LAN de OPNsense.
A. Fallo en la Interfaz WAN (Internet)
Diagnóstico: Los clientes Linux no tienen conectividad externa.
Causa: La interfaz WAN no está levantada, no ha obtenido una dirección IP (DHCP o PPPoE), o el gateway no está configurado.
Solución (Consola Web):
Estado de Interfaces: Ve a Interfaces > Overview. La interfaz WAN debe mostrar un estado de UP y tener una dirección IP válida (no una IP de bucle invertido o una APIPA).
Configuración de IP : Si la IP es incorrecta o falta, ve a Interfaces > WAN. Confirma el tipo de configuración (DHCP, PPPoE o Estática). Si usas PPPoE, verifica las credenciales.
Monitoreo del Gateway: Revisa System > Gateways > Single. El gateway de la WAN debe estar Online. Si está Offline, puede haber un problema de cableado o con el ISP.
B. Fallo en la Interfaz LAN (Red Local)
Diagnóstico: Los equipos Linux no obtienen dirección IP o no pueden acceder a la IP del firewall.
Causa: El servicio DHCP está inactivo o la IP de OPNsense entra en conflicto con otra en la red.
Solución (Consola Web):
Servicio DHCP: Ve a Services > DHCPv4 > [LAN]. Asegúrate de que el servicio esté Enabled y que el rango de IP que está asignando sea correcto y no se solape con IP estáticas.
IP Estática de LAN: Verifica Interfaces > LAN. Asegúrate de que la IP y la máscara de subred sean correctas.
2. Problemas del Firewall (Bloqueo de Tráfico Deseado)
El firewall es la causa más común de bloqueo de servicios específicos.
A. El Reenvío de Puertos (Port Forwarding) no funciona
Diagnóstico: Un servicio interno (ej., un servidor web en un equipo Linux) no es accesible desde Internet.
Causa: La regla de NAT (Network Address Translation) es incorrecta o el tráfico es bloqueado por una regla de Filter en la interfaz WAN.
Solución (Consola Web):
Regla NAT/Port Forward: Ve a Firewall > NAT > Port Forward. Revisa la regla:
Debe estar en Interface: WAN.
Destination Address: WAN address.
Redirect Target IP : La IP estática del servidor Linux interno.
Regla de Filter Implícita: Al crear una regla de Port Forward en OPNsense, el sistema generalmente crea automáticamente la regla de filter (Permitir) asociada. Asegúrate de que no haya una regla de filter previa en Firewall > Rules > WAN que esté bloqueando el tráfico.
B. Bloqueo de Tráfico entre Subredes (Si usas VLANs)
Diagnóstico: Un equipo Linux en la LAN no puede comunicarse con otro equipo en una VLAN o subred diferente.
Causa: OPNsense bloquea todo el tráfico entre sus interfaces por defecto, excepto si hay una regla de filter explícita que lo permita.
Solución (Consola Web):
Reglas de Filter: Ve a Firewall > Rules > [Nombre de la Interfaz Origen].
Crea una regla de Allow (Permitir) que tenga como Source (Origen) la subred de origen y como Destination (Destino) la subred a la que quieres acceder.
3. Problemas de Rendimiento y Sistema
A. Alto Uso de CPU o Memoria
Diagnóstico: La interfaz web es lenta, y la navegación es errática.
Causa: Un paquete (ej., Suricata IDS/IPS, Squid Proxy) está mal configurado o hay una alta carga de tráfico/conexiones.
Solución (Consola Web):
Dashboard: Revisa el Dashboard. Si la CPU está constantemente alta, identifica el proceso.
Paquetes ( Plugins ): Ve a System > Firmware > Plugins. Deshabilita temporalmente cualquier paquete que no sea esencial (ej., IDS/IPS, Traffic Shaper) para ver si el rendimiento mejora.
Monitoreo de Tráfico: Usa Insight o Diagnostics > Netflow para identificar qué host (equipo Linux) está generando el mayor tráfico.
B. Fallo en el DNS Resolver
Diagnóstico: La navegación web es lenta, y los lookups de DNS fallan en los equipos Linux.
Causa: El servicio Unbound DNS (el resolver de OPNsense) está caído o los servidores root están inaccesibles.
Solución (Consola Web):
Estado del Servicio: Ve a Diagnostics > Services. Asegúrate de que el servicio Unbound DNS esté marcado como Running (Ejecutándose). Reinícialo si es necesario.
DNS Servers: Verifica en System > Settings > General que los servidores DNS configurados sean accesibles y correctos.
4. Solución de Problemas de Consola (SSH)
Para fallos irresolubles desde la web, el acceso a la Consola (o SSH, puerto 22) es indispensable.
Comandos de Estado: Inicia sesión como root.
ifconfig o ip addr : Verifica las IPs y el estado (UP/DOWN) de todas las interfaces.
pfctl -s rules : Muestra las reglas de firewall activas del kernel (el corazón de OPNsense).
Restablecer Firewall: Si las reglas están corruptas o has perdido el acceso a la web, puedes restablecer las reglas.
Opción 11: En el menú de la consola, selecciona la opción para Restart web GUI o Reset/Reload configuration (el menú de OPNsense es guiado y tiene opciones de recuperación).
Logs: Consulta el shell para ver los logs del sistema que no son visibles en la interfaz web.
Bash
# Muestra los últimos mensajes del kernel, útil para fallos de hardware/drivers
dmesg
# Revisa los logs de servicios
clog /var/log/system.log | less