• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

No funcionan los nuevos NAT

Scheduled Pinned Locked Moved Español
13 Posts 3 Posters 4.2k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • I
    isaiasss
    last edited by May 14, 2008, 7:48 AM

    Buenos días,

    El problema que tengo con mi pfsense es que derrepente no me funcionan los nuevos nat que introduzco. Si embargo, cuando elimino uno antiguo deja de funcionar y si lo vuelvo a agregar funciona. ¿Alguien sabe el porque o le pasa algo parecido?

    Gracias en adelantado.

    1 Reply Last reply Reply Quote 0
    • B
      bellera
      last edited by May 14, 2008, 8:41 AM

      ¡Hola!

      Esto es porque en [System: Advanced functions] tienes marcada la casilla [Disable NAT Reflection]:

      http://www.bellera.cat/josep/pfsense/config_base_cs.html#system_advanced_functions

      Si esta casilla está habilitada hay que crear "a mano" las reglas en WAN de autorización del tráfico de entrada.

      Dicho de otra manera, no es suficiente crear el NAT, tiene que haber una regla de cortafuegos asociado a él.

      Seguramente cuando creaste los primeros NAT tenías la casilla [Disable NAT Reflection] desmarcada. O creaste a mano las reglas en WAN y ya no lo recuerdas.

      Saludos,

      Josep Pujadas

      1 Reply Last reply Reply Quote 0
      • I
        isaiasss
        last edited by May 14, 2008, 9:09 AM May 14, 2008, 9:07 AM

        Hola,

        Gracias por tu respuesta. Esa casilla la tenía marcada y cuando creo los nat se crean las reglas automáticamente.

        En la segunda imagen puedes observar el nat creado y en la primera la regla que se crea automáticamente.

        Muchas Gracias

        regla.png
        regla.png_thumb
        nat.png
        nat.png_thumb

        1 Reply Last reply Reply Quote 0
        • B
          bellera
          last edited by May 14, 2008, 9:26 AM

          ¡Hola de nuevo!

          ¿Está resuelto entonces? ¿O sigues sin funcionar con los nuevos NAT?

          Saludos,

          Josep Pujadas

          1 Reply Last reply Reply Quote 0
          • I
            isaiasss
            last edited by May 14, 2008, 9:42 AM

            Hola,

            Siguen sin funcionar. Con el post anterior me refería a que las reglas se crean automáticamente por lo que el problema no puede ser de eso.

            Gracias.

            1 Reply Last reply Reply Quote 0
            • B
              bellera
              last edited by May 14, 2008, 11:25 AM

              ¡Hola!

              ¿Y qué reglas tienes en la LAN para el puerto 7777? ¿No habrá algo que lo bloquea?

              Ojo con el orden de las reglas …

              ¿Has ido a los logs del cortafuegos para ver si hay bloqueos?

              Veo que tienes una IP pública en el lado WAN de tu pfSense. ¿Qué tipo de conexión tienes con Internet? ¿Estás seguro que el 7777 no está bloqueado más allá de pfSense?

              ¿Qué versión de pfSense empleas? ¿Probaste a reniciar pfSense, por si acaso?

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • I
                isaiasss
                last edited by May 14, 2008, 3:00 PM

                Hola Josep,

                La LAN tiene todo el trafico permitido. Los log del firewall no registran nada. Dentro de la lan puedes hacer telnet y acceder perfectamente a ese puerto. He probado a reiniciar el pfsense y no ha funcionado. La versión que tengo es la 1.2-RC2. Es muy raro lo que está pasando. No me explico como ha dejado de funcionar derrepente.

                Gracias.

                1 Reply Last reply Reply Quote 0
                • B
                  bellera
                  last edited by May 14, 2008, 3:53 PM

                  ¡Hola de nuevo!

                  Veo que tienes una IP pública en el lado WAN de tu pfSense. ¿Qué tipo de conexión tienes con Internet? ¿Estás seguro que el 7777 no está bloqueado más allá de pfSense?

                  Me refería a si puedes estar seguro de que tu proveedor de Internet no te está cerrando puertos …

                  ¿Qué control tienes sobre la conexión? ¿Puedes monitorizarla para ver qué pasa con ella?

                  Saludos,

                  Josep Pujadas

                  1 Reply Last reply Reply Quote 0
                  • I
                    isaiasss
                    last edited by May 15, 2008, 8:21 AM

                    Hola,

                    Mi proveedor de internet no me esta cerrando ningún puerto. Los Nat los hemos hecho con otro router  y los Nat nos funcionan correctamente.

                    Es por eso que no entiendo que puede estar ocurriendo con los NAT en el pfsense.

                    Un Saludo y Gracias

                    1 Reply Last reply Reply Quote 0
                    • B
                      bellera
                      last edited by May 15, 2008, 8:50 AM

                      ¡Hola de nuevo!

                      Algo se nos escapa. A ver si:

                      1. Si puedes postear una imagen de todas las reglas y NAT que tienes.

                      2. Si puedes migrar a 1.2 definitiva en lugar de emplear RC2 (Release Candidate 2)

                      Saludos,

                      Josep Pujadas

                      1 Reply Last reply Reply Quote 0
                      • I
                        isaiasss
                        last edited by May 15, 2008, 3:24 PM

                        He montado un nuevo pfsense y tampoco funcionan los NAT. Aquí tienes la imagen de los NAT del otro pfsense:

                        nats.png
                        nats.png_thumb

                        1 Reply Last reply Reply Quote 0
                        • N
                          neoimagen
                          last edited by May 15, 2008, 4:09 PM

                          Hola …

                          Te fijaste en Firewall: NAT: Outbound, si tus rangos estan creados es decir, si bien las Reglas son importantes, tambien lo es el Nat

                          Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))

                          Interface   Source       Source Port Destination Destination Port NAT Address NAT Por
                          WAN  192.168.1.0/24 * * * * * NO

                          WAN  192.168.2.0/24 * * * * * NO

                          WAN  192.168.3.0/24

                          Saludos

                          Fernando Soto P

                          1 Reply Last reply Reply Quote 0
                          • B
                            bellera
                            last edited by May 16, 2008, 6:38 AM

                            ¡Hola!

                            La tabla de NAT entrantes que tienes parece normal. Sin embargo, esto no es suficiente para poder diagnosticar qué está pasando.

                            Habría que ver las reglas que tienes en la WAN y en las 3 LAN que parece que tienes.

                            Por cierto, ¿las 3 LAN son reales o estás empleando VLAN?

                            Saludos,

                            Josep Pujadas

                            1 Reply Last reply Reply Quote 0
                            2 out of 13
                            • First post
                              2/13
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                              This community forum collects and processes your personal information.
                              consent.not_received