Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Rutas estaticas

    Español
    2
    4
    2.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      martinc_77
      last edited by

      Hola, haber si alguien me puede solucionar este problema que estoy teniendo, mi configuracion es la siguiente:

      LAN 1 –---------------- pfsense1  ---200.xxx.xxx.163 -------------- Switch ----------200.xxx.xxx.165------- pfsense2 --------------- LAN 2
      (192.168.0.0/24)      192.168.0.1                                                                                                  192.168.1.1                (192.168.1.0/24)

      el problema que estoy teniendo es que no puedo enrutar el trafico de la lan 1 a la lan 2 sin utilizar NAT y sin utilizar vpn.

      Tengo un proveedor que me da varias publicas, utilize la 200.xxx.xxx.163 para la wan 1 y la 200.xxx.xxx.165 para la wan 2
      agregue una ruta estatica en el pfsense 1 interface WAN destino de red 192.168.1.0/24 gw 200.xxx.xxx.165
      y otra en el pfsense 2 interface WAN destino de red 192.168.0.0/24 gw 200.xxx.xxx.163, permiti el trafico en las interfases y tambien lei por ahi de poner el tilde
      en system-advanced-Static route filtering, pero no logro hacer que funcione,
      ahora si nateo las LAN1 y LAN2 funciona sin problemas pero no logro entender que es lo que pasa

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Normal. No puedes pasear por Internet con IP privadas. Tienes que hacer NAT o montar una VPN.

        Pienso que lo mejor es que montes una VPN entre los dos sitios.

        1 Reply Last reply Reply Quote 0
        • M
          martinc_77
          last edited by

          Si, eso lo entiendo Josep, el tema es que realmente no paso por internet porque las 2 publicas se comunican via MAC por estar en la misma red conectadas a un switch. En realidad jamas van al default gateway del proveedor de internet, por eso no entiendo porque no puedo enrutar el trafico añadiendo rutas estaticas en ambos extremos!
          Igualmente hice la misma prueba utilizando rangos de IPs privados para las placas WAN y tampoco me funciono.

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Igualmente hice la misma prueba utilizando rangos de IPs privados para las placas WAN y tampoco me funciono.

            Las WAN tienen prohibido el tráfico con direcciones privadas. En la configuración de las interfases WAN tienes una casilla para deshabilitar esta opción.

            Además, por defecto, pfSense (como todos los cortafuegos) hace NAT saliente. Esto quiere decir que cualquier comunicación tomará como IP de origen la de la WAN y le asignará un puerto al azar. Por tanto, debería probar deshabilitando el NAT saliente (outbound) según tus necesidades.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.