Problema de nat

bellera

En las WAN tienes una opción que dice Block Private Networks.

Es una seguridad porque se supone que normalmente más allá de WAN las IPs son públicas.

Deshabilita esa opción, puesto que tienes una estructura WAN con IPs privadas.

will23b

gracias por el dato Bellera, ya realice el cambio pero nada, la configuracion nat que utilizo es la siguiente

If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports
WAN TCP/UDP * * WAN address 80 (HTTP) 192.168.11.2 80 (HTTP)

If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports
WAN TCP/UDP * * WAN address 443 (HTTPS) 192.168.11.2 443(HTTPS)

Deberia de cargarme el sitio web del mail, pero aun no me resuelve…..

bellera

¿Has probado de acceder a los servicios por IP en lugar de por nombre?

will23b

si…los he tratado de probar...pero nada aun.....

bellera

@will23b:

wan–-P1router---lan---------------------------------switch-----WAN192.168.40.5(PFSENSE-P2)LAN----
wan---P2router---lan-----------------------------------| |-----WAN192.168.11.20(PFSENSE-P1)LAN
IP P1 MAILSERVER(192.168.11.2)--- |
IP P1 WEBSERVER(192.168.11.3)---

Intenta explicarnos mejor la topología porque no acabo de entender qué está conectado a qué.

¡Gracias!

ptt

Un diagrama/esquema con gliffy sería mas fácil de entender ;)

http://www.gliffy.com

will23b

Estimados, adjunto la imagen correspondiente a la red actual del problema, los equipos que estan bajo el pfsense1 no pueden ver los servicios del correo y pagina web con las ip 192.168.11.2 y 3

![PF NATEO.JPG](/public/imported_attachments/1/PF NATEO.JPG)
![PF NATEO.JPG_thumb](/public/imported_attachments/1/PF NATEO.JPG_thumb)

bellera

Si se emplea un único switch en las WAN y servidores, lo más sencillo es pasar la WAN de PF11 al tramo 192.168.11.0/254

Al compartir tramos con el mismo switch, ¿estás empleando VLANs? Porque si no es así, poca seguridad hay.

amnarl

Saludos mi estimado Will23b, segun entiendo estas usando los servers mail y web en la red wan un tanto inseguro esto . Yo pienso que tendrias una topologia de red mas segura creando una dmz en un solo pfsense trabajando a los clientes en una red opcional dando acceso a lo que desee o no para los clientes y obviamente tus servers protegido tanto de clientes como de wan quedando algo asi http://redsoporte.com.ve/pfsense/red.jpg Cualquier cosa estamos a la orden

will23b

muchas gracias por las aclaraciones….ya lo estoy implementando, gracias bellera y amnarl