Rutas estaticas
-
Hola, haber si alguien me puede solucionar este problema que estoy teniendo, mi configuracion es la siguiente:
LAN 1 –---------------- pfsense1 ---200.xxx.xxx.163 -------------- Switch ----------200.xxx.xxx.165------- pfsense2 --------------- LAN 2
(192.168.0.0/24) 192.168.0.1 192.168.1.1 (192.168.1.0/24)el problema que estoy teniendo es que no puedo enrutar el trafico de la lan 1 a la lan 2 sin utilizar NAT y sin utilizar vpn.
Tengo un proveedor que me da varias publicas, utilize la 200.xxx.xxx.163 para la wan 1 y la 200.xxx.xxx.165 para la wan 2
agregue una ruta estatica en el pfsense 1 interface WAN destino de red 192.168.1.0/24 gw 200.xxx.xxx.165
y otra en el pfsense 2 interface WAN destino de red 192.168.0.0/24 gw 200.xxx.xxx.163, permiti el trafico en las interfases y tambien lei por ahi de poner el tilde
en system-advanced-Static route filtering, pero no logro hacer que funcione,
ahora si nateo las LAN1 y LAN2 funciona sin problemas pero no logro entender que es lo que pasa -
Normal. No puedes pasear por Internet con IP privadas. Tienes que hacer NAT o montar una VPN.
Pienso que lo mejor es que montes una VPN entre los dos sitios.
-
Si, eso lo entiendo Josep, el tema es que realmente no paso por internet porque las 2 publicas se comunican via MAC por estar en la misma red conectadas a un switch. En realidad jamas van al default gateway del proveedor de internet, por eso no entiendo porque no puedo enrutar el trafico añadiendo rutas estaticas en ambos extremos!
Igualmente hice la misma prueba utilizando rangos de IPs privados para las placas WAN y tampoco me funciono. -
Igualmente hice la misma prueba utilizando rangos de IPs privados para las placas WAN y tampoco me funciono.
Las WAN tienen prohibido el tráfico con direcciones privadas. En la configuración de las interfases WAN tienes una casilla para deshabilitar esta opción.
Además, por defecto, pfSense (como todos los cortafuegos) hace NAT saliente. Esto quiere decir que cualquier comunicación tomará como IP de origen la de la WAN y le asignará un puerto al azar. Por tanto, debería probar deshabilitando el NAT saliente (outbound) según tus necesidades.