Nat en lan

chooss · Apr 25, 2012, 11:27 PM

herma quisiera implementar thundercache con pfsense pero no logro hacerlo funcionar con las reglas nat de 2.0 (el modo seria en paralelo)
mi red esta de esta manera
moden (ip dinamica)=======> pfsense(2.0)=======>ap========>clientes.

el thunder sera implementado en paralelo añadiendole otra tarjeta de red al pfsense.

moden(ip dinamica)======>pfsense(192.168.1.1)=========>ap(192.168.1.7)=======>clientes
(192.168.2.1)"
"
"======thundercache(192.168.2.2)

chooss · Apr 28, 2012, 8:18 PM

sigo sin poder

bellera · Apr 30, 2012, 12:21 PM

Forzar el uso de squid externo a pfSense
http://forum.pfsense.org/index.php?topic=15571.0
http://forum.pfsense.org/index.php?topic=21083.0

chooss · Apr 30, 2012, 7:20 PM

gracias amigo bellera por su respuesta ,
todo se ve muy facil con 1.2.3 pero en mi caso tengo la 2.0 lo tengo de esta manera y no me da internet a la lan

Interface lan

Protocol any

Source any

Source port range http

Destination any

Destination port range http

Redirect target IP 192.168.2.2

Redirect target port 8080

bellera · May 1, 2012, 6:25 AM

Bueno, es prácticamente lo mismo…

Tu NAT parece correcto, salvo que el protocolo debería ser TCP, pero eso no influye en que te funcione o no.

Más bien puede que tengas mal las reglas en LAN o el orden en que están puestas.

La regla "asociada" al NAT debería ir en primer lugar, después de las de acceso a la administración de pfSense.

Saludos,

Josep Pujadas-Jubany

acriollo · May 3, 2012, 8:20 PM

Hola ..

creo que esta linea es incorrecta :

Source port range http

El puerto de origen no puede ser el 80, creo que tendria que ser cualquiera , o me equivoco rotundamente ?

lo que va a hacer es desviar las peticiones desde cualquier ip de la lan y cualquier puerto con destino al internet al puerto 80

saludos

bellera · May 3, 2012, 9:05 PM

Creo que esta linea es incorrecta :

Source port range http

El puerto de origen no puede ser el 80, creo que tendria que ser cualquiera , o me equivoco rotundamente ?

Tienes razón. Se me pasó por alto… Además, en el configurador web esto es una opción avanzada y lo explica claramente.

chooss · May 10, 2012, 6:58 PM

cambios realizados y se queda sin internet la lan

bellera · May 10, 2012, 8:49 PM

¿Puedes postear, por favor, imágenes de tus reglas LAN, WAN y de los NAT?

chooss · May 11, 2012, 5:40 AM

ok listo

![Sin título22.jpg](/public/imported_attachments/1/Sin título22.jpg)
![Sin título22.jpg_thumb](/public/imported_attachments/1/Sin título22.jpg_thumb)

chooss · May 11, 2012, 5:42 AM

ok listo

![Sin título2.jpg](/public/imported_attachments/1/Sin título2.jpg)
![Sin título2.jpg_thumb](/public/imported_attachments/1/Sin título2.jpg_thumb)
![Sin título22W.jpg](/public/imported_attachments/1/Sin título22W.jpg)
![Sin título22W.jpg_thumb](/public/imported_attachments/1/Sin título22W.jpg_thumb)

chooss · May 11, 2012, 5:48 AM

por los momentos la regla nat esta desabilitada y por su puesto la que nat crea en lan tambien
¿seran problemas con los dns?

bellera · May 11, 2012, 5:59 AM

Deshabilita la última regla que tienes en LAN. Es la default pero bloqueando todo. Eso no es necesario ya que pfSense tiene su propia regla general de bloqueo.

Si algo no está en las reglas es bloqueado.

Pero poniendo esa regla tú yo diría que puedes estar afectando a alguna funcionalidad.

Las salidas a web son siempre TCP. Lo único que suele ser UDP son las peticiones DNS, entre todo lo que tienes. Bueno, esto es un matiz. No por eso no te funciona.

Prueba también a desactivar el bloqueo de redes privadas en WAN. Estás con un equipo que está en la subred de WAN y es una IP privada.

Saludos,

Josep Pujadas-Jubany

kalelsito · Oct 7, 2012, 2:43 AM

Disculpa amigo, si pudiste configurar tu thundercache, de ser asi me podras pasar las imagenes y tu config

chooss · Nov 11, 2012, 1:10 PM

no hermano por problemas de tiempo y trabajo estube fuera pera ya estoy de vuelta y pienso lograrlo que tal tu como te va con el thunder'