Aceder a APs detras de PFsense
-
Hola amigos:
Bueno antes de poner este post de ayuda eh revisado el foro y no eh logrado solucionar mi problema que es el siguiente:
tengo una maquina con 3 tarjetas de red Wan, Lan y Wifi, Wan tiene ip publica, Lan 192.168.10.x y
Wifi 192.168.20.x, los APs estan en modo bridge, es decir el pfsense otorga dhcp a todos los equipos q se conectan a la red Wifi, los APs tiene ips 162.168.20.xxx, si me conecto a la red Wifi puedo acceder a ellos sin problemas, pero no puedo acceder a ellos si me conecto a la red Lan o por medio de administracion remota, a mi red Lan puedo acceder remotamente, Entonces, hay alguna forma de acceder a estos APs sin tener que conectarme a la re Wifi????
se que estan en segmentos diferentes la red Lan y Wifi… eh intendado hacer Vpn, IPsec, pero no me resulta, a menos que lo este haciendo mal...cualquier sugerencia es bienvenida
Gracias
-
Hola.
Una duda:
Wan–> IP Publica para tus red.
LAN--> 192.168.10.X Para tus clientes con cables.
WiFi--> 192.168.20.X Para tus clientes moviles.Todos ellos estan en el mismo edificio?
Todos ellos se comparten recursos?(impresion, archivos, correos, etc, etc)Si todo esto es correcto, yo en lo personal le asignaria un IP dentro de la red donde yo pudiera accesarlo vi dhcp static ip, ya que si estan bajo el mismo edificio no veo la razon de tener un AP con esa IP. Si los AP solo los puedo accesar yo, por que conozco el password y como hacerlo, es mi humilde opinion.
Aqui creo que tendrias que agregar una ruta para llegar a esa red (162..).
Saludos!!!
-
Si todas esas redes estan conectadas al pfsense y el mismo es la puerta de enlace de cada una de ellas (salvo la WAN obviamente), entonces solo tienes que hacer reglas (en rules) donde indicas que LAN puede llegar a WIFI, y que WIFI puede llegar a LAN (rules iguales en ambas placas), y listo.
Particularmente yo tengo una instalacion muy similar y no tengo problemas, incluso, e logrado que los clientes VPN PPTP, puedan llegar a LAN, y que cuando navegan estando conectados por PPTP a la VPN naveguen por mi WAN, y no por la de ellos.
Saludos