Acceso al tercer pfsense
-
hola.
mi problema es que tengo 3 pfsense, en serie, el problema radica es que no logro aun acceder al tercer pfsense(3), remotamente, lograndolo solamente con el pfsense 1 y pfsense 2, posteo las reglas de nateo y demas,
-
logro acceder remotamente al pfsense1 y al pfsense 2… pero al pfsense 3, no puedo....las reglas de nat (estan posteadas) ytengo en rules en wan el accceso por ese puerto pero aun con eso no logro acceder.
q reglas deben tener los pfsense 1 y pfsense 2, para q permitan el acceso al pfsense 3???
-
¡Hola!
Diría que os falta deshabilitar la regla que bloquea el acceso a redes privadas en WAN. O en todo caso pasar esta regla al final de las reglas de WAN, para que se cumplan antes las de NAT.
Con las Bogon haría lo mismo, porque normalmente se incluyen en bogon las redes privadas …
Si no se pueden mover (no lo he probado) se deshabilitan desde la definición de la interfase WAN.
En un pfSense aislado esto no es necesario pero aquí estais encadenando varias redes privadas y yo probaría con esto, a ver qué.
De todas maneras es mejor, conceptualmente, tener acceso a un SSH interno y mediante túneles con SSH acceder a los equipos "desde dentro". O bien hacerlo por una de las soluciones VPN (OpenVPN, IPSEC) que lleva pfSense.
Saludos,
Josep Pujadas
-
tienes algun documento, q me pueda orientar en como utilizar VPN… no tengo conocimiento sobre el tema,
-
¡Hola!
http://www.bellera.cat/josep/pfsense/openvpn_cs.html
http://doc.pfsense.org/index.php/Category:Howto (IPSEC, OpenVPN).
http://doc.pfsense.org/index.php/Tutorials (IPSEC, OpenVPN).
En http://forum.pfsense.org/index.php/topic,19995.msg103003.html#msg103003 hablamos recientemente de OpenVPN.
Caso de tener más consultas sobre VPN abre un nuevo hilo, para mezclar cosas …
Saludos,
Josep Pujadas
-
Gracias, justo andaba buscando material sobre implementar vpn.
Saludos.
Luis Oliva