@lucasll said in Como dar salida de la lan a dos probeedores distintos?:

@yovanny
Hola.
¿Tienes proxy configurado?
¿Qué destinos quieres que vayan por WAN2?
¿Cómo tienes configurado actualmente los gateways?
hola
Si tengo un proxy configurado en un debian en un servidor interno.
Los destinos de la wan2 estan en una VPN interna dentro de la red sectorial de de mi grupo empresarial que no tiene salida a internet es solo para cosas internas de las empresas de ese grupo.
Los gateway estan configurados
wan1 181.225.xxx.129 seria el de internet
wan2 172.16.xxx.97 seria VPN Empresarial sin internet
gracias por su preocupacion en mi duda
nota: Los sitios que estan en la vpn no tienen proxy

Amigo gracias por responder, resulta que en el apartado DHCP Static Mappings for this Interface, tenía reservada la ip y la puerta de enlace para ese nodo por eso se la asignaba erronea.

@juankal
Hola
Aunque han pasado varios días, por si fuera de ayuda, en :

https://www.netgate.com/partner-locator --> Region selecciona Europe y en Country selecciona Spain --> Aparecen 3 partner: 1 tipo Select y 2 tipo Authorized. --> En los datos mostrados aparecen los datos de contacto.

@ptt Funciono perfecto. Muchisimas gracias.

@brujonic Buenas, he desactivado en la compañía el CG-NAT y he puesto IP dinámica con DDNS configurado y funcionando, por otra parte he abierto solo el puerto de la VPN y lo he asegurado con GeoIP para dar solo acceso a España, todo lo demás esta capado por GeoIP con pfBlocker.

Ahora ya tengo mi propia IP publica dinámica y todo funciona correctamente, ahora a seguir asegurando la WAN con snort

@ptt said in Ayuda con rutas estaticas:

https://forum.netgate.com/post/1051544

Por cierto, no es bueno "preguntar lo mismo" en 2 hilos diferentes ;)

mis disculpas es que no encontrava este y pense que no lo habia guardado

@rob76 bien amigo, cuando dice los puerto? a que puerto te refiere dame mas detalles para poder ayudar.

--> https://docs.netgate.com/pfsense/en/latest/services/dhcp/ipv4.html?highlight=utc#other-options

Reemplazas la "tarjeta dañada" y al arrancar el pfSense, te pedirá reasignar las interfaces... lo haces... y listo ;)

@faravena ¿Pudiste resolver el problema? Me pasa exactamente lo mismo

@infosoporte Claro que es posible y de varias formas.

Si ambos routers del ISP tienen una IP pública y fija, simplemente abres el puerto de acceso remoto creanto una regla dentro de cada router. Crear/Configurar una VPN que puede ser en el router (si es que lo permite) o activar el servicio de VPN en alguno de los pfSense.

@gasper_gt
Hola.
Prueba esto a ver si es lo que buscas.
VPN - OPENVPN - pestaña SERVERS - edita tu conexión OPENVPN - "marcar Redirect IPv4 Gateway" - clic SAVE.
Saludos.

@bcalvo hola hice lo que mencionas porque tengo el mismo problema y no me funciona no se si sea la versión de pfsense podrias ayudarme

@lucasll Ya tenía asignada una interfaz para las conexiones VPN, pero la verdad no sirve de mucho. El tráfico que pasa por ahí va encapsulado en la IP del tunel VPN (Redes 10.0.9.0/30 y 10.0.8.0/30) así que no se saca nada con crear reglas sobre esa interfaz.

El tráfico de entrada llega al servidor pasando por los tuneles (Puedo verlo en los logs), el problema es que el tráfico de regreso sale por la WAN del PFSense remoto en vez de regresar por el gateway de la VPN.

Yo tengo creada una regla en la interfaz donde está conectado el servidor para que todo el tráfico de salida use el gateway de la VPN, pero no funciona cuando el trafico llega inicialmente por la regla NAT desde el PFSense remoto, solo funciona cuando el servidor es quien inicia la conexión.

Estoy averiguando si eso se puede resolver mediante una regla Float, que por lo que he leido puede establecer un control más fino sobre el tráfico en ambas direcciones. Contaré como le va...

Quizás pueda ser de ayuda:
https://docs.netgate.com/pfsense/en/latest/packages/cache-proxy/tune.html?highlight=squid#

@jperezme
Hola.
Una solución es usar un sistema externo de autenticación. No sé si portal cautivo soporta autenticación externa.

Muchas gracias por tu respuesta, al final lo configuré con Proxmox y funcionó muy bien.