Firewall y route
-
Buenos dias.
Parece que tu problema son las rutas, ya que ni tu pfsense ni tu router-isp saben que hacer cuando les llegan los paquetes de otras redes, en tu pfsense red-1 debes dar de alta la ruta para que todo lo que vaya a la red-2 lo mande por el router-isp, y lo mismo en el router-isp el debe tener las tablas de ruteo para saber a quien darle los paquetes cuando de la red-2 quieran comunicarse a red-1, tu red-1 tu gw es el pfsense.
Creo que por ahi va el problema ya que como dices las redes que estan atras de ellos no se pueden ver, correcto?
Saludos!!!
-
Gracias periko por su respuesta, con indicas el router-isp haces referencia a las puertas de enlace del proveedor del canal de datos creo, ellos me argumentan que solo colocan los 2 rg en ambas puntas de la red pero y que la conectan y ya pero que ellos no realizan ningun tipo de enrutamiento. (para poder trabajar de una red a otra me toca colocarle la puerta de enlace del rg lan 192.168.0.5 y ahi si me ven y si los veo pero no puedo salir a internet desde la lan local ni del sitio remoto), adjunto imagen de como tengo la red organizada para ver que otra idea me das, he pensado en montar otra NIC y que esa reciba el trafico de la otra red y desde mi pfsense reenviar hacia la LAN o hacia Internet. que opina como se puede hacer.
Como le envio el diagrama de la red ya que no lo pude subir aqui.REGLAS CREADAS EN EL PFSENSE
NAT Port Forward
If Proto Ext. port range NAT IP Int port range Description
WAN TCP/UDP 3389 192.168.0.2 3389 Conecto Terminal Server
RULES WAN
Proto source port destination Description
TCP/UDP * 3389 192.168.0.2 Puerto Terminal Server
RULES LAN
Proto source port destination Description- Lan Net * * Default Lan Any
- 192.168.1.0/24 * * Default Lan Any
Tengo en Routing un Gateway asi
Name Interface Gateway Monitor
Gateway WAN WAN 190.87.60.45 190.87.60.45
Gateway Otra Sede LAN 192.168.0.5 192.168.0.5Tengo un ruta asi
Network Gateway Internface Descripcion
192.168.1.0/24 192.168.0.5 LAN Ruta para recibir las conexiones de la otra sedeGracias
Leancue
-
-
Me perdi poquito:
hasta el momento he logrado que los equipos de la nueva red salgan a internet atraves de mi pfsense por proxy
Entonces la nueva red si le pega a el pfsense-proxy que tienes en la red por asi decirlo actual la que muestras en tu diagrama como 192.168.0.1?
-
Si señor actualmente lo unico que he logrado es sacarlo a internet por proxy pero ya cuando quiero usar mis aplicaciones del mis servidores internos no me funciona no los encuentro, les puedo hacer ping en ambos sentidos pero no puedo compartir carpetas, ni puedo conectarme a mis aplicaciones desde la otra oficina nueva, es claro el diagrama que le envie? y las rutas que le adjunte.
-
lo que necesito que me funcione es que entre mis dos redes pueda ver mis equipos o mis aplicaciones sobre todo desde la nueva oficina ya que en el momento no he podido conectar mis aplicaciones y estoy colgado del techo, y tambien necesito poder salir a internet desde las dos oficinas. que opciones de configuracion puedo realizar
Gracias
-
mmmm si pasa el puerto 3128, entonces por que los demas no?
Segun tu provedor tienes comunicacion libre entre ambos puntos correcto?
Que dice el amigo telnet?
red nueva red-pfsense
telnet ip-remoto puerto
viceversa
red-pfsense red-nueva
telnet ip-remoto puerto
Todos los puertos que requieres, claro sin que ningun firewall intervenga.
Detecta cuales te faltan y si no hay equipo que intervenga y no puedes tocar los puertos entonces yo hablaria con mi ISP para que me apoyen en esto.
Mis comentarios.
-
Gracias por su respuesta,
Respecto a sus sugerencias, le comento.
Telnet cuando lo realizo desde la sede nueva remota hacia la LAN donde esta el pfsense he realizado asi
Telnet a mi pfsense puerto 3128 ok , puerto 80 ok, puerto 53 ok
telnet hacia un equipo de mi LAN por ejemplo servidor de aplicaciones no llega siempre sale que no se puede conectar, ahora si le coloco a mi servidor de aplicaciones la puerta de enlace del GW del proveedor del canal de datos ahi si recibe telnet y ping sin problema, pero no me ingresa la aplicacion
si coloco 2 equipos conectados directamente a los RG de cada oficina puedo conectar a compartir una carpeta sin problemas colocando en ambos lados la puerta de enlace del proveedor de datos, pero entonces no tengo salida a internet y no puedo redireccionar los puertos para que desde internet se conecten a mi servidor de aplicaciones.El proveedor del canal de datos se limita a decir que solamente estan comprometidos a conectar los dos puntos y que no hacen enrutamientos adicionales que eso ya nos corresponde a nosotros, de hecho fueron a mi oficina y colocaron un equipo conectado directamente al RG sede 1 y otro en la sede 2 y compartieron una carpeta y se lograron conectar, usando ambos las puertas de anlace de cada RG correspondiente, y con eso ellos indican que el canal esta ok y chao.
anoche volvi a reiniciar mi PfSense hoy continuare con las labores de prueba, le cambie las 2 NIC por unas nuevas a ver si el problema es de tipo Hardware,
Tengo una duda mi proxy esta transparente esto me dice que redirecciona todos los puertos hacia el puerto 80 esto puede influir en algo??Gracias
-
Que configuracion le das a el servidor de aplicaciones cuando te responde los Pings?
si le coloco a mi servidor de aplicaciones la puerta de enlace del GW del proveedor del canal de datos ahi si recibe telnet y ping sin problema, pero no me ingresa la aplicacion
Saludos.
-
gracias por su respuesta
servidor de aplicaciones
con esta configuracion salgo a mi nueva red en la otra oficina por el canal de datos pero no puedo acceder al servidor desde internet
ip 192.168.0.2
mascara 255.255.255.0
puerta de enlace 192.168.0.5 (gw proveedor canal datos contra la otra oficina)
DNS 192.168.0.2
DNS 192.168.0.1con esta configuracion NO salgo a mi nueva red en la otra oficina por el canal de datos pero puedo acceder al servidor desde internet
ip 192.168.0.2
mascara 255.255.255.0
puerta de enlace 192.168.0.1 (gw mi PfSense que esta en la LAN local)
DNS 192.168.0.2
DNS 192.168.0.1Gracias
-
Oyes nomas un comentario, ese mismo servidor de aplicaciones es tu DNS?
Me imagino que tienes una maquina donde estas haciendo todo el rollo y no afectar la operacion.
A ver, agrega una ruta en tu pfsense:
192.168.0.0/24 gw 192.168.0.5
Pfsense si puede pegarle a el RG 192.168.0.5.
Todo lo que vaya a la red 192.168.0.0/24 lo mande por el RG…
En la maquina donde estas probando pones a el pfsense como dns/gw al menos que tu dns se otro.
Comparte un folder, y se supone que se va a abrir en la maquina de prueba el puerto 139/445 si estas en windows, firewall apagado, de la red nueva trata de pegarle via telnet a esos puertos de la maquina de prueba a ver como te va.
Que configuracion IP tienen la maquinas en la red nueva?
Si puedes poner un sniffer en la maquina de prueba mejor para ver que le llega...
Saludos!!!
-
hola, cuando dices que no puedes acceder a tus otros equipos es por que? o a que servicio, quieres ver una carpeta compartida? o solo ping? en este caso, debes crearle rutas estaticas a tu segundo rg, quizas con una ruta estatica
192.168.x.x/24(la red de tu oficina ppal) –- DIRECCION IP DE tu primer RG 10.5
0.0.0.0 ---- DIRECCION IP DE TU PFSENSE 10.5
con eso deberia funcionarADICIONAL
si con eso no se resuelve, agrega la siguientes rutas
192.168.0.1/24 ---- 192.168.1.5
192.168.1.0/24 ---- 192.168.10.5
(Antes de hacer eso revisa que puedas hacer ping) o telnetNOTA: OFFtopic, que programa utilizas para los dibujos?
-
Gracias por sus respuestas.
Les comento; anoche realice el cambio recomendado por periko y logre conectar las aplicaciones desde la red del otro lado, y desde la red local y sacar la navegacion por proxy, en el momento tengo pendiente poder conectarme desde internet por terminal server por puerto 3389 hacia un servidor de la lan, y poder salir a mi servidor de correo que esta externo por los puertos 25 y 110,
Recomendacion de Periko
"192.168.0.0/24 gw 192.168.0.5Pfsense si puede pegarle a el RG 192.168.0.5.
Todo lo que vaya a la red 192.168.0.0/24 lo mande por el RG…"
ya casi queda listo.
