Acceso a servicio web en otra LAN
-
Hola a todos,
En primer lugar, muchas gracias por vuestra ayuda y disculpadme si pregunto algo que ya está en otro hilo, pero no he conseguido solucionarlo por más que he leído, estoy atascado y no consigo comprender qué estoy haciendo mal o qué no he hecho.
Os cuento; tengo un pfsense con tres tarjetas de red, para gestionar mi red WiFi, esta red es la 20.X.X.X (LAN) que se conecta a pfsense y este a su vez al router para dar acceso a internet a la primera red. Por otro lado tengo una red separada físicamente con su router y acceso a internet completamente independiente. Lo que necesito es desde las máquinas de la red WiFi (LAN) poder acceder a un servidor web que se encuentra en la segunda red (LAN_ADM)
He probado añadiendo reglas dentro de LAN y LAN_ADM, pero nada, también intenté hacerlo por NAT pero el resultado es el mismo… consigo hacer ping sin problemas desde ambas redes a la boca del pfsense de las dos redes, pero de ahí no sale... espero podáis ayudarme...
Adjunto un pequeño esquema y las reglas que he montado.
Un saludo y muchas gracias,
Javier.
-
Tu LAN no está en un rango privado, http://es.wikipedia.org/wiki/Red_privada
Eso, de entrada, trae problemas.
Después, basta una regla de paso de LAN a la ip de LAN_ADM para el puerto TCP 80 de destino para que el servidor sea accesible.
Son redes locales, no tiene sentido hacer NAT (en principio).
De todas maneras, viendo el esquema, creo que debes tener un problema de enrutado asimétrico. Parece como si el servidor web operase con una puerta que no sea pfSense. ¿Es así? Si es así, recibe las peticiones pero las devuelve por su puerta por defecto.
-
El tema del ruteo, no lo solucionaría agregando una "ruta" en el servidor "172.20.32.8" indicando que a la red 20.x.x.x llega por el GW 172.20.32.222 (IP de la interface LAN_ADM del pfSense) ???
-
Es una solución, si tiene la topología que parece y desea conservarla.
-
Hola bellera,
Gracias por tus respuestas en primer lugar y disculpa que no contestase antes.
Efectivamente el servidor web accede a internet por otra puerta, es una red cuya estructura no puedo alterar.
Lo probaré esta tarde y te diré si se solucionó.
Gracias,
Javier.