Acceder a hosts de red correspondiente a ip virtual en interfaz wan
-
Hola a todos, este es mi primer post, antes que nada reciban un saludo de un nuevo usuario proveniente del mundo linux :)
He instalado y configurado pfsense 2 en una motherboard intel con procesador atom, haciendo balanceo de carga entre 3 conexiones wan por medio de vlan's y un switch cisco que un amigo me configuró, funciona muy bien!!, aunque tengo un pequeño problema:
Cuento con una configuración de red especial, pues sobre una de mis conexiones wan (wan0 como le nombré que corresponde a la vlan10) tengo un servidor proxy el cual está en otro segmento de red, en este caso sería algo así:
pfsense enlace wireless ubicación remota
Interfaz wan0: 192.168.100.25 –---------------> gateway 192.168.100.254
virtual ip como ip-alias en wan0: 192.168.11.10 -----------------> proxy squid en 192.168.11.254Fisicamente sobre el switch donde se ubica el gateway 192.168.100.254 hay otra red correspondiente a 192.168.11.0/24, en el cual tengo un servidor proxy como 192.168.11.254; en linux me bastaba con definir una interfaz virtual sobre mi wan0 (en linux eth1:1) por ejemplo con la ip 192.168.11.10 y así desde mi interfaz lan (eth0) tenía acceso al host 192.168.11.254 donde se ubica dicho proxy;
Acá en pfsense cambia dicho enfoque, intenté en un principio definir un ip-alias a wan0 dentro de firewall-virtual IPs, con la ip 192.168.11.10, pero desde el mismo pfsense y desde los host de mi red solo llego a 192.168.11.10 y no puedo comunicarme a 192.168.11.254:
¿Necesito definir una ruta estática o agregar alguna regla en el firewall donde indique cómo llegar a dicho segmento de red sobre mi interfaz wan0?
Muchas gracias por su ayuda!!
-
Ingeniero, podrias colocar un esquema de la red ?
No dices desde donde quieres accesar la red .. desde la 192.168.100.0 ? un traceroute que muestra ?
si lo que quieres es agregar una segunda red (ip) a la misma interface (aliasing), puedes agregarla con el siguiente comando
ifconfig "interface" 192.168.11.10 netmask 255.255.255.255 alias
Si lo quieres hacer permanente puedes agregar el paquete shell-cmd y agregar la linea de comando para que levante desde el inicio.
Otra cosa importante es que hay que definir la regla de "pass" desde la interface desde donde se va a iniciar la conexion (LAN, WAN0 ?)
La mejor opcion tal vez seria meter esa segunda red a una VLAN desde el origen y definirla en el mismo switch para poder manejarla como una interface adicional y tener todos los beneficios que esto conlleva. Habria que colocar un switch del otro lado del enlace para separar las interfaces.Saludos