Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resuelto] Crear un Salto a ruta estatica

    Español
    1
    1
    1.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maymaster
      last edited by

      Espero me puedan ayudar. con mi pequeño caso ando perdido despues de leer tantos POST.

      Les comento mi escenario actual. tengo 3 REDES  independientes en diferentes Edificios. distintos en la ciudad que se conectan atravez de mpls(Fibras Optica) para usar servicios entre ellos pero sin acceso a internet solo conexion entre ellos.

      Edificio 1
      RED 172.16.0.0/20
      Router Cisco 172.16.2.1

      Edificio 2
      RED 172.17.0.0/20
      Router Cisco 172.17.1.1

      Edificio 3
      RED 172.18.0.0/20
      Router Cisco 172.18.1.1

      en cada edificio se contrataron Internet por medio de Modem convencionales entregan IP (192.168.1.0) las defaul de los moden de telmex.

      yo monte 1 firewall ( untangle) en cada edificio y hice las configuraciones necesarios para el filtrado para las necesidades de navegaciones a internet ( que NO PUEDE FILTAR HTTPS por si solo a menos que compres modulos, solo con OPEN DNS lo logre XD )  y cree una ruta estatica que cuando un red quisiera conectarse una IP de otro edificio la mande las peticiones al gateway de las mpls. Adjunto Imagen..

      Todo Funciona Perfectamente…. Bueno ahora quiero ir mas alla pero con firewall PFSENSE que es una MARAVILLA para filtrado https y muchas mas bondades ya todo trabaja perfectamente en cada edificio. pero no logro ver la opcion de donde configurar la misma regla del salto o ruta estática que alguien puede apoyarme ?

      ejemplo:
      RED
      Ip 172.16.0.2 quiere usar un servidor de la red 172.17.0.0 vaya dirigido el trafico a 172.16.2.1

      espero haya sido claro lo que pretendo hacer.

      saludos cordiales
      MayMaster

      Despues de Leer un poco he solucionado mi problema. Dejo la solucion para la prosperidad :)

      La opcion esta en Pestaña General Routing..

      1. Cree un gateway en la pestaña del mismo nombre
      2. el la pestaña de rutas estaticas cree 2 son las siguientes:
            172.17.0.0/20 GwEdificios - 172.16.2.1 LAN ruta edificio 2
            172.18.0.0/20 GwEdificios - 172.16.2.1 LAN Ruta a edificio 3

      3. Cree un regla en la interface LAN para aceptar todo el trafico de las redes

      accion: pass
      interface LAN
      protocolo TCP
      Source: 172.17.0.0/20,172.18.0.0/20
      puerto Any
      Destino: Any
      Puerto: any

      y listo Todo funciona de maravilla ...

      Amo PFSENSE :3

      Captura.PNG
      Captura.PNG_thumb

      1 Reply Last reply Reply Quote 0
      • First post
        Last post