Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT y Puerta de enlace predeterminada

    Español
    2
    3
    2.6k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gustavo4001
      last edited by

      Estimados,

      Tengo una red con 2 PCS con PF-SENSE exactamente iguales:

      IP LAN PC con PF-Sense 1 = 192.168.1.1 ; WAN = XXX
      IP LAN PC con PF-Sense 2 = 192.168.1.2 ; WAN = YYY

      Cada una trabaja con un proveedor distinto de internet. Ambas tienen cargadas las mismas reglas. Para el caso particular del NAT tengo un problema:

      En 192.168.1.1 le digo que todo lo que entre por puerto 3389 (escritorio remoto) vaya a la PC con direccion local 192.168.1.50 puerto 3389

      En 192.168.1.2 le digo que todo lo que entre por puerto 3389 (escritorio remoto) vaya a la PC con direccion local 192.168.1.50 puerto 3389

      Es decir, le digo exactamente la misma regla en c/u de los pfsenses

      El problema es que solamente me funciona cuando la PC 192.168.1.50 tiene la puerta de enlace predeterminada en 192.168.1.1 y accedo con la IP de WAN XXX , pero si quiero acceder con la IP de WAN YYY unicamente me redirecciona a esa PC  si le cambio la puerta de enlace predeterminada a 192.168.1.2 , y viceversa el mismo caso.

      ¿Hay alguna manera que me redireccione desde cualquiera de los PF-Senses a la PC 192.168.1.50 sin depender de la puerta de enlace predeterminada configurada en la misma?

      Espero que se entienda, les agradeceria comentarios sobre esto.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Entiendo que la ip de origen puede ser cualquiera desde internet.

        Siendo así, la única solución que veo es emplear un solo pfSense, con una LAN y dos WANs.

        De esta forma no tendrás problemas con la ruta de vuelta (puerta predeterminada del equipo accedido por TCP 3389.

        Se me ocurre la idea de si se puede hacer un NAT Outbound estático al revés, de WAN a LAN. No lo he probado. Esto permitiría que las peticiones llegasen como si fuesen de la LAN y al ser de la misma subred no habría problema de ruteado.

        Desde mi móvil.

        1 Reply Last reply Reply Quote 0
        • G
          gustavo4001
          last edited by

          Entiendo Bellera. Gracias por la sugerencia. Intente hacer lo del NAT Outbound estático al revés pero no funciono, o bien, no se como hacerlo. Entre a la solapa Outbound de NAT y probe con varias combinaciones pero nada. Igualmente no tenia bien claro que IP tenia que ingresar en cada casillero ya que nunca use esa opcion. Mas adelante veré de meterle una placa de red mas a la pc y configurarle la otra WAN, entonces descarto la segunda que me quedaría de repuesto. Salvo que me puedas indicar con presicion algun otro tipo de prueba paso a paso bajo el esquema de 2 PCs con pfSense.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.