2 wan y 2 lan independientes
-
Hola amigos forista rueldu ..dime cmo seria esa regla…......porfa..dame un ejemplo...y de paso queria preguntarte.......cuando se crea una nueva regla ...en ste caso...stoy creando una regla..en LAN ..para bloquear el ares.....y tu sabes q el pfsense cuando recien se instala crea una nueva regla para la LAN...,.....dime cuando creo la regla q te digo para bloquear el ares......tengo q borrar la ......regla q creo el pfsense al inicio....(osea cuando instale el pfsense)..o la tengo q dejar.....muchisimas gracias,desde ya.
-
Buen dia amigos de stupendo foro…..queria consultarles...lo q quiero hacer es cada wan en este caso la wan1 solo salga para un determinado grupo de clientes...x ejemplo 8 clientes,....y la wan 2 salga para otros clientes en sta caso 10 clientes....osea quisiera independizar cada salida de mis lineas......,diganme porfavor....seria necesario tambien crear 2 lan..? la wan si lo haria de la menra normal....saldria x una lan... q seria la lan1 supuestamente..y la wan 2 x donde saldria......O COMO tendria q hacerlo.............Desde ya muchisimas Gracias a todos y cada uno de ustedes x sus sabias respuestas.Saludos.
hola para este caso, en Firewall: NAT: Outbound, colocaria "Manual Outbound NAT rule generation (Advanced Outbound NAT (AON))", asi configuro mi nat de forma manual, en Alias crearia dos listas, la primera coloco el grupo de "clientes x" y en otro alias crearia otro grupo de "clientes y". un grupo hace nat en una WAN1 y el otro en WAN2, luego en rules creas y filtras el trafico tomando en cuenta el Gateway de salida en cada regla.
saludos…
-
voy aponerlo en practica pero dime..algo….es posible q pueda poner ados WAN..conla misma puerta de enlace y darles ordenes x reglas para q salgan una determinada wan........sin q choquen las 2 puertas de enlaces...?
-
voy aponerlo en practica pero dime..algo….es posible q pueda poner ados WAN..conla misma puerta de enlace y darles ordenes x reglas para q salgan una determinada wan........sin q choquen las 2 puertas de enlaces...?
deja ver si entiendo:
ejemplo: ip WAN 192.168.9.10/24 con GW 192.168.9.1
ip WAN2 192.168.9.30/24 con GW 192.168.9.1este es el caso?
-
asies amigo foxtrop…..diferentes IPs para cada WAN..pero la misma puerta de enlace para la WAN1 y para la WAN2.....el motivo de esto...es q tengo 2 familiares q viven uno al lado derecho y el otro al lado izquierdo de mi casa....los 2 me quieren dar internet x medio de un cable de red....pero cada cable de red q me llega de cada familiar quiero ponerlo uno en cada wan del pfsense osea uno en la WAN1 y el otro en la WAN2......y cmo los 2 familiares tienes como ISP..ala misma empresa..pues la puerta de enlace es la misma...........x eso queria saber si puedo poner los 2 WAN con la misma puerta d enlace.Desde aqui ..MUCHISIMAS,,GRACIAS..AMIGO....FOXTROP.Gracias Miles.
-
asies amigo foxtrop…..diferentes IPs para cada WAN..pero la misma puerta de enlace para la WAN1 y para la WAN2.....el motivo de esto...es q tengo 2 familiares q viven uno al lado derecho y el otro al lado izquierdo de mi casa....los 2 me quieren dar internet x medio de un cable de red....pero cada cable de red q me llega de cada familiar quiero ponerlo uno en cada wan del pfsense osea uno en la WAN1 y el otro en la WAN2......y cmo los 2 familiares tienes como ISP..ala misma empresa..pues la puerta de enlace es la misma...........x eso queria saber si puedo poner los 2 WAN con la misma puerta d enlace.Desde aqui ..MUCHISIMAS,,GRACIAS..AMIGO....FOXTROP.Gracias Miles.
Esto complica las cosas, tendras una sola red LAN supongo (ya que entiendo quieres colocar una solución casera), para que no te compliques muchos, te recomendaría configurar loadbalance y failover, asi ambos familiares pasaran por ambos modem siendo lo mas simple.
la otra opción seria mas laboriosa y crear una NAT por cada usuario de la LAN, y alli especifiques por que WANx/y va ha hacer el NAT, y a nivel de reglas dejas por default el GW. luego a nivel de OS eliminas la ruta por defecto, "route delete default" y de esa forma cada IP-LAN saldrá solo por su respectivo NAT.
saludos…
-
YO CREO QUE LO PODRIAS HACER ASI, NO SE SI ESTARA BIEN. SUPONIENDO QUE TIENES 4 INTERFASES, WAN1, WAN2, LAN1, LAN2.
LAS REGLAS PARA QUE LAN1 SALGA POR LA WAN1;
EN EL FIREWALL–>RULES--->LAN RULES
ACTION:PASS
INTERFACE:LAN1
PROTOCOLO:ANY
SOURCE: LAN1 SUBNET
DESTINATION:ANY
GATEWAY:DEFAULTLAS REGLAS PARA QUE LAN2 SALGA POR LA WAN2;
EN EL FIREWALL-->RULES--->LAN RULES
ACTION:PASS
INTERFACE:LAN2
PROTOCOLO:ANY
SOURCE: LAN2 SUBNET
DESTINATION:ANY
GATEWAY:ESCOGE EL GATEWAY D ELA WAN2 -
GRACIAS amigo rueldu..lo pondre en practica y te comento aver q tal me salio….....el mundo de las redes es muy interesante...........gracias .
-
Buen dia a todos…..dime amigo ruledu ,,dspues de hacer la regla q me dijistes..tambien tengo q ir ala opcion:...Firewall: NAT: Outbound...y lo ponerlo cmo manual...o solo con creo las reglas.....muchas gracias.lluego les comento cmo me fue y tambien comento la imagen.Gracias.
-
B uen dia a todos ….rueldu..dime..solo tengo q configurar esa regla......?.... qme diste.....osea sta:
LAS REGLAS PARA QUE LAN1 SALGA POR LA WAN1;EN EL FIREWALL-->RULES--->LAN RULES
ACTION:PASS
INTERFACE:LAN1
PROTOCOLO:ANY
SOURCE: LAN1 SUBNET
DESTINATION:ANY
GATEWAY:DEFAULTLAS REGLAS PARA QUE LAN2 SALGA POR LA WAN2;
EN EL FIREWALL-->RULES--->LAN RULES
ACTION:PASS
INTERFACE:LAN2
PROTOCOLO:ANYSOURCE: LAN2 SUBNET
DESTINATION:ANY
GATEWAY:ESCOGE EL GATEWAY D ELA WAN2ya no tendria q ir a firewall-nat-outbound.........o solo creo stas reglas q me dijistes.?....desde ya ,muchisimas gracias.te agradesco tus respuestas.SALUDOS.