Rutear 2 WAN + 1 LAN con pfsence
-
Estimados,
Tengo 2 WAN y una LAN
Esquema de red:
WAN1 (190.195.141.31 IP Publica) DNS 1
|192.168.1.1
| ______________________
| 192.168.1.2 | |130.230.0.53/16
|___________________ | PFSENCE |______________________________ WAN2 - DNS 2________________ Servidor Web
|_____________________ | -Gateway 130.230.1.254/16
|10.10.10.1
|
|
| LAN 10.10.10.0/24
PC1 , PC2, PC3, PCnLa WAN1 es un model ADSL
La WAN2 hay un ruter CISCO con un enlace punto a punto a una red privada en donde hay un servidor de aplicaciones webMi problema es el siguiente:
Existe una aplicación web detrás de la punto a punto en la WAN2 y yo necesito que desde las PC dentro de la LAN puedan acceder a dicha aplicación, por ejemplo http://mi.aplicacion.com
Actualemte desde las PC puedo navegar en internet sin inconveniente, pero al intentar acceder a http://mi.aplicacion.com no logro salir por la WAN2.
¿Como puedo resolver este problema de ruteo para que cierta URL salga por la WAN2 y no por la WAN1?
¿Tengo una manera de resolver esto con PFSENCE?Desde el PFSence si hago ping al DNS 2 llego, de igual manera si hago ping a la interfaz de red de la WAN2 y del wateway de la WAN2, pero desde las PC no llego a la IP del DNS 2.
Desde ya muchas gracias.
Saludos,
Ariel -
Reglas de FW en LAN / Policy Routing ;)
http://doc.pfsense.org/index.php?title=Special%3ASearch&search=policy+routing
Edit:
En la WAN2 estas utilizando IPs publicas asignadas a Finlandia (y tu eres de Argentina), estas seguro acerca de utilizarlas ??
IP Information - 130.230.0.53 IP address: 130.230.0.53 Reverse DNS: [No reverse DNS entry per ressu.cc.tut.fi.] Reverse DNS authenticity: [Unknown] ASN: 1739 ASN Name: TUTNET (TUT Autonomous system) IP range connectivity: 6 Registrar (per ASN): RIPE Country (per IP registrar): FI [Finland] Country Currency: EUR [euros] Country IP Range: 130.230.0.0 to 130.231.255.255 Country fraud profile: Normal City (per outside source): Unknown Country (per outside source): -- [] Private (internal) IP? No IP address registrar: whois.arin.net Known Proxy? No Link for WHOIS: 130.230.0.53
IP Information - 130.230.1.254 IP address: 130.230.1.254 Reverse DNS: tut6-rtr-ge-11-0-0.funet.fi. Reverse DNS authenticity: [Could be forged: hostname tut6-rtr-ge-11-0-0.funet.fi. does not exist] ASN: 1739 ASN Name: TUTNET (TUT Autonomous system) IP range connectivity: 6 Registrar (per ASN): RIPE Country (per IP registrar): FI [Finland] Country Currency: EUR [euros] Country IP Range: 130.230.0.0 to 130.231.255.255 Country fraud profile: Normal City (per outside source): Unknown Country (per outside source): -- [] Private (internal) IP? No IP address registrar: whois.arin.net Known Proxy? No Link for WHOIS: 130.230.1.254