NO CONECTA ENLACE PUNTO A PUNTO
-
Buenas Noches, soy nuevo en el foro
les agradezco su colaboración por su ayuda
Tengo dos firewall PFsense en sedes distintas con Configuración de interfast LAN
Punto A 172.16.16.1
Punto B 172.16.18.1El problema es el siguiente
necesito conectar el punto A con el punto B por medio de un enlace punto a punto que contrate con mi ISP
Ellos colocaron dos Router para el enlace punto a punto con la siguiente configuración
ROUTER A 10.16.21.1
ROUTER B 10.16.22.1Configure mis interfaces en cada firewall con esta configuración
Punto A WAN PFSENSE : 10.16.21.2/30
punto B WAN PFSENSE : 10.16.22.2/30ya tengo conectado en cada punto el enlace y este me aparece en linea (LAS INTERFACES ESTA ACTIVAS Y EN LINEA EN CADA FIREWALL EN FORMA OPT1) Genero un ping en cada firewall y entre ellos ahí conexión
pero a la hora de realizar pruebas, genero un ping desde equipos host en cada punto pero no tengo respuesta
les agradezco me informes la forma de crear la regla y la ruta estatica para que me funcione mis dos redes LAN y asi poder compartir recursos
Luis Fonseca
-
Punto A 10.16.21.2/30 Gateway 10.16.21.1
punto B 10.16.22.2/30 Gateway 10.16.22.1Si la máscara es 30 entiendo que el enrutador en el punto A es 10.16.21.1 y que OPTx haciendo de WAN en pfSense debe ser 10.16.21.2 con puerta 10.16.21.1.
Entonces sólo tendrás que indicar regla en LAN con destino la red del otro sitio y puerta 10.16.21.1.
Y lo mismo en el punto B.
-
Gracias ing por su respuesta, le realice una modificación al problema que publique, para que tenga mas claridad del problema le agradezco su respuesta
-
Buenas Noches,
el problema que tengo e sel siguiente, agradezco su respuesta
Tengo dos firewall PFsense, Uno en el Punto A y otro en Punto B
Punto A LAN:172.16.16.1 Con DHCP activo para asignación ip a los equipos de mi red
Punto B LAN:172.16.17.1 Con DHCP activo para asignación ip a los equipos de mi redNecesito Conectar el punto A y el punto B Por medio de un enlace punto a punto en fibra conectados por medio de 2 Router Cisco con el siguiente direccionamiento
ROUTER A 10.16.21.1
ROUTER B 10.16.22.1Configure mis interfaces en cada firewall con esta configuración
Punto A WAN PFSENSE : 10.16.21.2/30
punto B WAN PFSENSE : 10.16.22.2/30Necesito saber como debo crear la regla para que mis dos redes se vean y pueda compartir recursos en las dos redes
-
1. Cualquier tráfico que no sea para la red de LAN intentará ir por la puerta por defecto (interfase LAN de pfSense).
2. En la definición de la interfase WAN tienes una opción activada que, por defecto, bloquea el tráfico hacia redes privadas más allá de WAN, Block Private Networks
3. El tráfico saliente es siempre NATeado (NAT Outbound). Si no quieres que sea NATeado, debes poner NAT Outbound en modo manual y configurarlo para que se haga NAT excepto para cuando el destino sea la red que está al otro lado.
4. En WAN tienes que autorizar el tráfico procedente de la otra red, pues por defecto no se permite la entrada de tráfico en una WAN.
Todo esto a ambos lados.
