MultiLan una NIC
-
Toda la razón, no lo pensé así. Un bolu…
Otra pregunta, ya tengo el pfsense implementado y tengo un inconveniente.
Tengo nateado el puerto 80 de mi ip publica a una pc local que tiene el sitio, yo desde la red interna si pongo la ip publica no me carga el sitio, esto a que se debe?.Slds.-
---- EDIT ----
Ya lo solucione destildando la opción de NAT reflection.
Alguien me podría explicar ¿que es NAT reflection? (una buena explicación por que busco y no lo logro comprender, no veo mucha info :( )SLds.-
-
Bueno, diste con una de las dos posibles soluciones…
Services - DNS Forwarder - Host Overrides (método recomendado, split DNS)
Yo empleo la otra, resolución DNS. Mis servidores se ven en mis LAN con el mismo nombre que en Internet pero resolviéndose con la IP privada.Como pfSense es el DNS por defecto si haces DHCP (puedes tener también un servidor DNS local administrado por tí) en la configuración del servicio DNS de pfSense (o del DNS local que tengas) puedes añadir las resoluciones de nombres que te interesen.
System - Advanced - Firewall/NAT - Disable NAT Reflection
Sobre NAT Reflection, página 143 del libro oficial de pfSense. Traduzco más o menos…Capacidad que tienen algunos enrutadores (pfSense en este caso) para acceder a tus servicios externos desde la red interna empleando una dirección pública, com si estuvieras en Internet. Muchos cortafuegos (tanto los comerciales como los libres) no tienen esta funcionalidad. pfSense la soporta de forma limitada y algunas implementaciones de red requieren split DNS con el DNS Forwarder de pfSense.
Como ejemplo de esto, en casa tengo una conexión Movistar (llamada antes Telefónica) y desde dentro puedo hacer ping a mi dirección IP pública. Esto es porque el enrutador ADSL que tengo hace NAT Reflection por defecto. Hay enrutadores que no lo hacen.Bueno, me corrijo. Esto no es cierto del todo porque ping es ICMP normalmente. Tendría que probarlo con ping o tracert por UDP.En resumen, un enrutador con NAT Reflection es capaz de rebotar las peticiones a tu IP pública hacia dentro, si es necesario.
-
Te explico por que no me sirve la solución del DNS.
En la ip publica escucha en el puerto 80 y en la lan en el 8080 :), el nateo me está cambiando de puerto.Otra preguntita, como activo el ping request en la wan?.
Slds.-
-
¿Cómo activo el ping request en la WAN?
No entiendo la pregunta. ¿Qué quieres hacer exactamente?
-
El echo request me parece que es.
Que cuando desde un sitio externo me hacen un ping, el pfsense responda el ping y no de time out.Slds.-
-
¿Dónde está tu IP pública? ¿En la WAN de pfSense o en el equipo de conexión a Internet?
Si está en pfSense tienes que poner una regla en WAN que autorice el tráfico ICMP con origen cualquiera y destino tu WAN.
Si está en tu equipo de conexión a Internet esto depende de él.
De todas manera no es una buena práctica responder a ICMP. Es la primera forma de ver si una IP está viva y, por tanto, un problema de seguridad.
Hay muchos sitios en Internet que no responden a ping por este motivo. Para pasar desapercibidos en un primer intento… -
Hola, yo con la opción de deshabilitar NAT Reflection me ha ido bien en todos los sitios donde lo he probado, pero ahora me encuentro en uno donde no me funciona…que mas puede ser???
Gracias y un saludo. -
Hola, yo con la opción de deshabilitar NAT Reflection me ha ido bien en todos los sitios donde lo he probado, pero ahora me encuentro en uno donde no me funciona…que mas puede ser???
Gracias y un saludo. -
¿Puedes explicarte mejor? ¿Qué es lo que no funciona?
-
Si, perdon!
No puedo acceder desde la LAN a cualquier servicio por la IP Externa de la ADSL….
Es decir, no puedo acceder a la configuracion del pfsense:
http://188.45.x.x:5555
ni por terminal server...ni por remote admin...ni por nada....
Normalmente lo he resuelto siempre desactivando NAT Reflection, pero en este caso no me funciona.
Gracias! -
¿Tienes el equipo ADSL en modo enrutador o en modo puente?
¿La WAN de tu pfSense tiene IP privada o pública?
A parte de aclarar esto tienes que tener en cuenta que NAT Reflection no puede usarse si se superan 500 puertos o se usa NAT 1:1.
http://www.openbsd.org/faq/pf/rdr.html#reflect
-
Pues esta en modo router y la WAN tiene ip privada 192.168.1.254…
Y solo hay unos 15 puertos en el NAT
Pero lo que no entiendo es que asi como lo tengo en varios sitios........... -
Pincha un equipo directo al router ADSL y prueba si contesta a ping de su IP pública desde dentro.
El router ADSL tiene que ser capaz de rebotar las peticiones hacia dentro.
¿Es el mismo router que en los otros sitios que te funcionan?
