Nat en lan

bellera

Forzar el uso de squid externo a pfSense
http://forum.pfsense.org/index.php?topic=15571.0
http://forum.pfsense.org/index.php?topic=21083.0

chooss

gracias amigo bellera por su respuesta ,
todo se ve muy facil con 1.2.3 pero en mi caso tengo la 2.0 lo tengo de esta manera y no me da internet a la lan

Interface lan

Protocol any

Source any

Source port range http

Destination any

Destination port range http

Redirect target IP 192.168.2.2

Redirect target port 8080

bellera

Bueno, es prácticamente lo mismo…

Tu NAT parece correcto, salvo que el protocolo debería ser TCP, pero eso no influye en que te funcione o no.

Más bien puede que tengas mal las reglas en LAN o el orden en que están puestas.

La regla "asociada" al NAT debería ir en primer lugar, después de las de acceso a la administración de pfSense.

Saludos,

Josep Pujadas-Jubany

acriollo

Hola ..

creo que esta linea es incorrecta :

Source port range http

El puerto de origen no puede ser el 80, creo que tendria que ser cualquiera , o me equivoco rotundamente ?

lo que va a hacer es desviar las peticiones desde cualquier ip de la lan y cualquier puerto con destino al internet al puerto 80

saludos

bellera

Creo que esta linea es incorrecta :

Source port range http

El puerto de origen no puede ser el 80, creo que tendria que ser cualquiera , o me equivoco rotundamente ?

Tienes razón. Se me pasó por alto… Además, en el configurador web esto es una opción avanzada y lo explica claramente.

chooss

cambios realizados y se queda sin internet la lan

bellera

¿Puedes postear, por favor, imágenes de tus reglas LAN, WAN y de los NAT?

chooss

ok listo

![Sin título22.jpg](/public/imported_attachments/1/Sin título22.jpg)
![Sin título22.jpg_thumb](/public/imported_attachments/1/Sin título22.jpg_thumb)

chooss

ok listo

![Sin título2.jpg](/public/imported_attachments/1/Sin título2.jpg)
![Sin título2.jpg_thumb](/public/imported_attachments/1/Sin título2.jpg_thumb)
![Sin título22W.jpg](/public/imported_attachments/1/Sin título22W.jpg)
![Sin título22W.jpg_thumb](/public/imported_attachments/1/Sin título22W.jpg_thumb)

chooss

por los momentos la regla nat esta desabilitada y por su puesto la que nat crea en lan tambien
¿seran problemas con los dns?

bellera

Deshabilita la última regla que tienes en LAN. Es la default pero bloqueando todo. Eso no es necesario ya que pfSense tiene su propia regla general de bloqueo.

Si algo no está en las reglas es bloqueado.

Pero poniendo esa regla tú yo diría que puedes estar afectando a alguna funcionalidad.

Las salidas a web son siempre TCP. Lo único que suele ser UDP son las peticiones DNS, entre todo lo que tienes. Bueno, esto es un matiz. No por eso no te funciona.

Prueba también a desactivar el bloqueo de redes privadas en WAN. Estás con un equipo que está en la subred de WAN y es una IP privada.

Saludos,

Josep Pujadas-Jubany

kalelsito

Disculpa amigo, si pudiste configurar tu thundercache, de ser asi me podras pasar las imagenes y tu config

chooss

no hermano por problemas de tiempo y trabajo estube fuera pera ya estoy de vuelta y pienso lograrlo que tal tu como te va con el thunder'