Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Permitir trafico entre interfaces de pfsense

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      nilton_wolf
      last edited by

      Hola amigos de foro,
      he estado ya un año usando pfsense y me ha hido de maravillas, muchas cosas las he descubierdo realizando pruebas
      pero me queda una gran cosa que me tiene pillado,

      • necesito que permitir el trafico esntre las interfaces LAN de mi PFsense
          ya intente creando reglas que permiten cualquier tipo de trafico desde la LAN 1 subnet hacia la LAN 2 subnet
          y vici viceversa.

      pero no he logrado mi objetivo.
        si alguien sabe hacerlo favor les pido indicarme como realizarlo.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Pues si eso no va una de las dos cosas:

        • Tienes reglas por encima de las que pones que deniegan el tráfico.

        o

        • Topología de redes errónea. Por ejemplo, juegos de IP que se solapan.

        Lee, por favor, http://forum.pfsense.org/index.php/topic,23265.0.html a fin de darnos la información necesaria para poder ayudarte.

        1 Reply Last reply Reply Quote 0
        • N
          nilton_wolf
          last edited by

          Muchas Gracias por su respuesta bellera,
          les adjunto la topologia de mi RED y las reglas de las interfaces LAN
          de mi Pfsense.

          La idea principal es que la red 10.20.30.0/23 LAN1 Vlan 306 (portal cautivo) se pueda comunicar con un servidor ip 10.20.32.17 de la red 10.20.32.0/24 LAN2 Vlan 406.

          Por los consejos de bellera, creo que el problema debe estar en la una regla que se creo por defecto en mi LAN1 ya que por lo visto solo permite los puertos que tengo asignados para SSH y Administracion web y se antepone a las reglas que aplique posteriormente. el tema es como elimino esto ya que no me deja.

          Desde ya muchas gracias.

          Topologia-PFsense.jpg
          Topologia-PFsense.jpg_thumb
          LAN1.JPG
          LAN1.JPG_thumb
          LAN2.JPG
          LAN2.JPG_thumb

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Para realizar las pruebas deshabilita el portal cautivo o bien define un equipo por Pass-through MAC que se lo pueda saltar automáticamente.

            Todo parece estar correcto. Quizás algo no esté bien en las VLANs o tu servidor tenga un cortafuegos que impide accesos desde otras subredes.

            1 Reply Last reply Reply Quote 0
            • N
              nilton_wolf
              last edited by

              Estimado  bellera:
              muchas gracias, ya realice las pruebas y efectivamente el portal cautivo es lo que no permite la comunicacion.
              mi idea era que lo usuarios sin necesidad de autenticanse pudieran acceder al mi servidor pero no es posible estando en
              segmentos distintos cuando existe un portal cautivo.

              Creo que la solucion es agregar otra tarjeta de red a mi servidor para la red donde esta el portal cautivo.

              hare las pruebas y comentare.

              saludos.
              Nilton Henriquez

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.