Le pedimos a Gemini, la inteligencia artificial de Google que nos explique cómo solucionar problemas de Pfsense en linux
Explicanos detalladamente cómo solucionar problemas de Pfsense en linuxEs fundamental reiterar que pfSense NO es una aplicación que se ejecute en Linux; es un sistema operativo completo (router/firewall) basado en FreeBSD. Por lo tanto, los problemas no son del software corriendo sobre Linux, sino del sistema operativo pfSense actuando como un gateway para los equipos Linux conectados a él.
La solución de problemas se realiza principalmente a través de la Consola Web de pfSense o la Consola de FreeBSD a través de SSH.
Aquí te explicamos detalladamente cómo diagnosticar y solucionar los problemas más comunes de pfSense que afectan a los equipos Linux conectados a su red.
1. Problemas de Conectividad General (Sin Internet)
Si tu equipo Linux no puede acceder a Internet, el fallo suele estar en el servicio DHCP, la interfaz WAN de pfSense o el enrutamiento.
Diagnóstico y Solución
2. Problemas del Firewall y Servicios (Acceso Bloqueado)
Si la conexión a Internet funciona, pero ciertos servicios o puertos están inaccesibles, el problema es una regla del firewall o un servicio.
A. El Reenvío de Puertos (Port Forwarding) no funciona
Diagnóstico: No puedes acceder a un servicio interno (ej., un servidor web en tu máquina Linux) desde Internet.
Causa: Regla de NAT incorrecta o bloqueo en la pestaña Rules de la WAN.
Solución (Consola Web):
Regla NAT/Port Forward: Ve a Firewall > NAT > Port Forward. Asegúrate de que la regla especifique la IP interna estática de tu servidor Linux, el protocolo (TCP/UDP) y el puerto de destino correcto.
Regla del Firewall: Al crear una regla de NAT, pfSense a menudo crea una regla de firewall asociada en la interfaz WAN. Verifica Firewall > Rules > WAN para asegurar que la regla de Allow esté presente y bien configurada.
B. Bloqueo de Conexiones Salientes desde Linux
Diagnóstico: Tu máquina Linux no puede acceder a ciertos sitios o servicios aunque Internet funcione.
Causa: El tráfico saliente (Outbound) de tu máquina está siendo filtrado por pfSense. Esto es raro, ya que por defecto la LAN permite todo el tráfico saliente.
Solución (Consola Web):
Reglas LAN : Ve a Firewall > Rules > LAN. Asegúrate de que la regla predeterminada "Default allow LAN to any rule" esté presente y activa. Si has añadido reglas que la preceden, verifica que no estén bloqueando el tráfico.
Aliases y Feeds: Si usas packages como pfBlockerNG u otros, verifica los logs de bloqueo, ya que podrían estar filtrando direcciones IP o dominios legítimos.
3. Problemas de Rendimiento y Sistema
Diagnóstico y Solución
Si la conexión a Internet funciona, pero ciertos servicios o puertos están inaccesibles, el problema es una regla del firewall o un servicio.
A. El Reenvío de Puertos (Port Forwarding) no funciona
Diagnóstico: No puedes acceder a un servicio interno (ej., un servidor web en tu máquina Linux) desde Internet.
Causa: Regla de NAT incorrecta o bloqueo en la pestaña Rules de la WAN.
Solución (Consola Web):
Regla NAT/Port Forward: Ve a Firewall > NAT > Port Forward. Asegúrate de que la regla especifique la IP interna estática de tu servidor Linux, el protocolo (TCP/UDP) y el puerto de destino correcto.
Regla del Firewall: Al crear una regla de NAT, pfSense a menudo crea una regla de firewall asociada en la interfaz WAN. Verifica Firewall > Rules > WAN para asegurar que la regla de Allow esté presente y bien configurada.
B. Bloqueo de Conexiones Salientes desde Linux
Diagnóstico: Tu máquina Linux no puede acceder a ciertos sitios o servicios aunque Internet funcione.
Causa: El tráfico saliente (Outbound) de tu máquina está siendo filtrado por pfSense. Esto es raro, ya que por defecto la LAN permite todo el tráfico saliente.
Solución (Consola Web):
Reglas LAN : Ve a Firewall > Rules > LAN. Asegúrate de que la regla predeterminada "Default allow LAN to any rule" esté presente y activa. Si has añadido reglas que la preceden, verifica que no estén bloqueando el tráfico.
Aliases y Feeds: Si usas packages como pfBlockerNG u otros, verifica los logs de bloqueo, ya que podrían estar filtrando direcciones IP o dominios legítimos.
3. Problemas de Rendimiento y Sistema
Si el rendimiento de la red es deficiente para todos los equipos, el problema está en la propia plataforma pfSense.
Diagnóstico y Solución
4. Solución de Problemas de Consola (A través de SSH)
Para problemas irresolubles desde la web, debes usar la Consola o SSH (Puerto 22, si está habilitado).
Acceso SSH/Consola: Inicia sesión como admin.
Opción 9 (Shell): Escribe 9 para acceder al shell de FreeBSD.
Comandos Clave:
ifconfig o ip addr: Verifica el estado y las direcciones IP de todas las interfaces (igb0, em0, etc.).
pfctl -s rules: Muestra las reglas de firewall activas (la base del funcionamiento de pfSense).
pfctl -s state: Muestra la tabla de estados activos. Útil para ver si hay demasiadas conexiones abiertas.
diag enable allowssh: Si no puedes acceder por SSH, habilítalo temporalmente (usa esto solo para diagnóstico).
Reiniciar Servicios: Si sabes qué servicio está fallando (ej., DHCP), puedes reiniciarlo desde el shell.
Ejemplo ( DNS Resolver): /usr/local/sbin/pfSsh.php playback svc restart unbound
Importante: Nunca edites manualmente los archivos de configuración en pfSense, ya que estos serán sobrescritos. Usa la interfaz web siempre que sea posible.
Diagnóstico y Solución
Para problemas irresolubles desde la web, debes usar la Consola o SSH (Puerto 22, si está habilitado).
Acceso SSH/Consola: Inicia sesión como admin.
Opción 9 (Shell): Escribe 9 para acceder al shell de FreeBSD.
Comandos Clave:
ifconfig o ip addr: Verifica el estado y las direcciones IP de todas las interfaces (igb0, em0, etc.).
pfctl -s rules: Muestra las reglas de firewall activas (la base del funcionamiento de pfSense).
pfctl -s state: Muestra la tabla de estados activos. Útil para ver si hay demasiadas conexiones abiertas.
diag enable allowssh: Si no puedes acceder por SSH, habilítalo temporalmente (usa esto solo para diagnóstico).
Reiniciar Servicios: Si sabes qué servicio está fallando (ej., DHCP), puedes reiniciarlo desde el shell.
Ejemplo ( DNS Resolver): /usr/local/sbin/pfSsh.php playback svc restart unbound
Importante: Nunca edites manualmente los archivos de configuración en pfSense, ya que estos serán sobrescritos. Usa la interfaz web siempre que sea posible.