PfSense como router de dos redes LAN

grovervas

Hola a todos, acabo de instalar mi pfsense y estoy tratando de configurarlo algunas reglas pero no me funcionan como deberían.

La config es la siguiente, tengo el pfsense con dos tarjetas de red uno con las 192.168.4.1 (LAN) y la otra tarjeta como la 192.168.0.1 (WAN), lo cierto es que los servidores estan en la WAN para pfsense, así mismo por ejemplo quiero que los usuarios utilicen el servidor proxy que esta en la LAN con la ip 192.168.0.5 puerto 3128, he puesto la regla de LAN dando acceso total a dicha ip y al puerto 3128 pero por ejemplo la maquina 192.168.4.10 con puerta de enlace 192.168.4.1 no navega es mas ni siquiera llega al servidor.

Agradecería sus apoyo con el tema.

bellera

quiero que los usuarios utilicen el servidor proxy que esta en la LAN con la ip 192.168.0.5 puerto 3128, he puesto la regla de LAN dando acceso total a dicha ip y al puerto 3128

El tráfico entre dos máquinas en LAN no pasará nunca por el cortafuegos. Es el switch quien lo maneja. No sirve de nada esta regla.

la maquina 192.168.4.10 con puerta de enlace 192.168.4.1 no navega es mas ni siquiera llega al servidor.

Con la topología que tienes, para que navegue tiene que tener el proxy indicado en el navegador.

rejonathan

Salu2 se me ocurrio esto…

humm ahora una curiosidad... si digamos tengo 3 tarjetas de red.. una WAN otra LAN y OPT1 ahora en lan estan todos los usuarios... y en OPT1 el proxy... se podria usar este proxy para poder limitar conexiones con delays pools o es nesesario que este como puerta de enlace....

bellera

Diría que arriba, en documentación, está todo…

Tutorial squid y squidGuard en pfSense
http://forum.pfsense.org/index.php?topic=22273.0

Forzar el uso de squid externo a pfSense
http://forum.pfsense.org/index.php?topic=15571.0
http://forum.pfsense.org/index.php?topic=21083.0

Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol)
http://forum.pfsense.org/index.php?topic=29452.0
http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html

grovervas

Pero parece que no entienden la consulta, la idea es justamente segmentar una red, actualmente tengo una oficina que tiene la red 192.168.0.0 y es aca en donde estan los servidores, pero en otra oficina quiero implementar la 192.168.4.0, entonces la primera red sería mi wna y la segunda mi LAN, en algunos esquemas lo tengo de esa manera pero con firewalls físicos marca juniper y funciona normal, pero ahora quiero hacerlo con pfsense pero no logro llegar entre las redes.

bellera

Entonces lo que quieres es LAN, WAN y OPT1 (configurada como una LAN).

LAN sale por WAN, si quieres.
OPT1 sale por WAN, si quieres.
Los permisos que necesites (en reglas LAN) de LAN a OPT1.
Los permisos que necesites (en reglas OPT1) de OPT1 a LAN.

Así de simple y explicado en tutoriales que hay en el apartado de Documentación.

grovervas

No entiendo muy bien el tema de OPT1, pero ya logre configurar, era tema de reglas y deshabilitar la regla que deja por defecto el pfsense y todo funciona bien, pero ahora el detalle es que he colocado el pfsense como proxy transparente para que navegan bien pero solo cuando es navegación http, cuando es https no navega a que se debe este detalle.

loliva

Viendo tu consulta, deberias poder ver la red desde 4.10 a 1.5. (comprueba haciendo un ping a la direccion 1.5). Si no es asi deberias enrutar desde 4.10 a 1.5 (la sentencia depende con que sistema operativo que uses, esta es para linux)

route add -net 192.168.0.0/24 gw 192.168.4.1

Asi asignas la red 0.0/24 a la puerta de enlace 4.1 y la red 4.0/24 deberia ver todos los hosts dentro de la 0.0/24

Espero te funcione.

Saludos.

Luis