Como acceder remotamente a un Router pfsense detras de otro router pfsense
-
buenas amigos usuarios de pfsen
el siguiente planteamiento, se refiere a esta situacion.
(MODEN CANTV)–--(PFSENSE 1)-----(PFSENSE2)
TENGO ACCESO REMOTO AL PFSENSE1 : (192.168.1.1 255.255.255.0) ATRVES DE DNS DINAMICO UNA CUENTA EN "NO-IP" MI COMUNICACION ES PERFECTA, PERO NO PUEDO Y NOSE TAMBIEN, ACCEDER DE MANERA REMOTA A MI SEGUNDO PFSENSE2 (192.168.2.1 255.255.255.0), CONECTADO EN SERIE CON EL PFSENSE1.
ALGUIEN ME PODRIA ORIENTAR, DE ANTEMANO GRACIAS...
-
¡Hola!
Tienes que deshabilitar la opción Block Private Networks en la WAN de tu primer pfSense (mirando de dentro hacia afuera). Si ello no es suficiente añade una regla en LAN que autorice el tráfico con destino a la IP de la LAN de tu segundo pfSense (el que deseas acceder, mirando de dentro hacia afuera).
Es el mismo problema que cuando se tiene un pfSense y detrás de él un router ADSL al que se desea acceder.
Saludos,
Josep Pujadas
-
¡Hola!
Creo que tus NAT son incorrectos:
NAT en pfSense1 hacia la LAN de pfSense1 puerto 8182 -> Correcto
NAT en pfSense1 hacia la LAN de pfSense2 puerto 8183 -> Incorrecto
Creo que tiene que ser:
NAT en pfSense1 hacia la WAN de pfSense2 puerto 8183
y
NAT en pfSense2 havia la LAN de pfSense2 puerto 8183En este contexto creo que no te hará falta ninguna regla en la LAN ni deshabilitar la casilla de Block Private Networks en WAN, ya que los NAT deberían resolver todo.
Saludos,
Josep Pujadas
-
¡Hola!
Sobra NAT en LAN en pfsense1:
WAN de pfsense1 apunta a 192.168.0.1 para puerto 8182
WAN de pfsense1 apunta a 192.168.0.245 para puerto 8183y
WAN de pfsense2 apunta a 192.168.1.1 para puerto 8183
Revisa que las reglas automáticas creadas por los NAT estén correctas. Cuando creas un NAT se crean automáticamente, pero si has hecho modificaciones puedes tener reglas incorrectas.
Nota: Deberías "tapar" tu IP pública en las imágenes posteadas.
Saludos,
Josep Pujadas
-
AUN CON TODOS TUS CONSEJOS NO CONSIGO la manera de acceder al PFSENSE 2.
HY ESTAN LAS IMAGENES CON TU RECOMENDACIONES
-
¡Hola!
Tienes un problema de concepto en la primera imagen …
davidwifi2 no puede ser una IP privada y como sólo tienes una IP pública tiene que ser la misma que para davidwifi1.
De hecho lo que cambia es el puerto. En un caso accedes por 8182 y en el otro por 8183.
A ver si es esto … Si estás accediendo por nombre, seguro.
Saludos,
Josep Pujadas
-
GRACIAS HERMANO, LO Q DESCRIBES ES LA SOLUCION…
ahora si puedo acceder a los dos router.