Problemas con direccionamiento
-
Hola comunidad, me encuentro con un problema,
estoy configurando un router con dos wan y un lanwan1 –-------
|
Router------- Lan
|
wan2 ----- swtich ----- ServidoresDonde todo el trafico sale por la wan1 y la wan2 estan todos los servidores la idea es pasar todo el trafico interno hacia los servidores por medio del pfsense y en este momento al conectarme a uno de los servidores pasar por la wan1 --> nueve --> wan2
lo que esta funcionado son todas la reglas de trafico por la wan1.
el problema es que deberia pasar el trafico de la Lan -> Router -> Switch -> Servermuchas gracias de antemano.
-
Si lo quieres así, eso no tiene pega alguna. No entiendo qué problema tienes.
Tendrías que detallar más, dando (supuestos) rangos de red e IPs usados.
-
wan1 –-------
|
|
|192.168.3.5
Router---192.168.2.1---- Lan
|192.168.1.5
|
|
wan2 ----- swtich ----- Servidores aaa.bbb.ccc.ddd/192.168.1.3el servidor tiene esas dos ip responde a cualquiera pero al momento de poner el router pfsense todo el trafico se va atraves de wan1 y ingresa por la wan2, la idea que pase como lo indique arriaba lan->router->switch-server y no se de la otra vuelta lan->wan1->wan2->server
de ante manos muchas gracias
-
Esto ya está más claro…
Entiendo que los accesos al servidor se hacen desde LAN mediante la IP pública aaa.bbb.ccc.ddd, con lo que das la vuelta. Problema típico... hablado muchas veces en este foro.
Para evitarlo lo más cómodo es emplear el DNS Forwarder y añadir el nombre de máquina con la IP privada 192.168.1.3 en la tabla:
http://www.bellera.cat/josep/pfsense/dns_cs.html
De esta forma toda referencia interna al servidor no dará la vuelta.
Si el problema es que forzosamente hay que acceder al servidor por su IP pública puedes probar suerte con una regla en LAN que para la IP pública de destino emplee la puerta WAN2. Según cómo opere WAN2 igual "rebota" la conexión hacia el servidor. Hay routers que lo hacen y otros que no.
Espero haberme explicado.
-
muchas gracias por la información, ahora me permite hacer el ping y trazar la ruta entre las dos redes, pero me presenta un segundo problema no se si estoy haciendo algo mal o no, cuando quiero ver alguno de los servidores vía web el navegador no encuentra la ruta y se queda esperando hasta decir que la pagina no cargo.
en la reglas de la lan
Proto Source Port Destination Port Gateway Schedule Description- LAN net * 192.168.1.0/24 * 192.168.1.1 –-> Red servidores
- LAN net * * * 192.168.3.1 ---> WAN internet
y en la red de los servidores, que es administrada por un router cisco que entrega estas ip privadas
Proto Source Port Destination Port Gateway Schedule Description- server net * LAN net * * ---> RedServer -> Red Lan
de ante mano muchas gracias por su respueta.
-
y en la red de los servidores, que es administrada por un router cisco que entrega estas ip privadas
Proto Source Port Destination Port Gateway Schedule Description
* server net * LAN net * * –-> RedServer -> Red LanError frecuente. No necesitas para nada esta regla. Tu tráfico tiene siempre por origen LAN. El tráfico de respuesta ya está autorizado por la conexión.
Sólo necesitarías esta regla si desde tu red de servidores tiene que irse por alguna razón a tu LAN.
en la reglas de la lan
Proto Source Port Destination Port Gateway Schedule Description
* LAN net * 192.168.1.0/24 * 192.168.1.1 –-> Red servidores
* LAN net * * * 192.168.3.1 ---> WAN internet¡Correcto!
Puesto que los servidores están detrás de WAN2 verifica que tengas NAT Outbound bien configurado. Cualquier petición de LAN debería ser vista desde la red de servidores como procedente de WAN2, al estar NATeada.
De todas formas, yo replantearía el tema haciendo que OPT1 sea una segunda LAN (es decir, sin indicarle gateway). Y en LAN das permisos para ir a OPT1.
Y caso de necesitar tener dos puertas para LAN añadiría una tarjeta de red para tener 2 LAN (LAN y servidores) y 2 WAN (los enlaces a Internet).
-
Muchas gracias por la respuesta, ya esta funcionando
muchas gracias de antemano.
