Dmz ip fija (Solucionado)
-
Buenas, ya tengo un tiempo con pfsense y va excelente, solo hay una configuración que no he logrado, colocar un webserver que ya funciona con ip fija en la dmz, expongo:
Mi configuración de red es mas o menos la siguiente:
2 wan con ip fijas proporcionadas por mi isp
1 lan por dhcp rango 192.168.0.1
1 dmz que funciona bien por dhcp con un rango 192.168.2.1
En la dmz quiero colocar el servidor pero con la ip fija que tiene también proporcionada por mi isp, que debería configurar? -
Comienza revisando la documentación:
En Español:
https://forum.pfsense.org/index.php?topic=23409.0 (Publicar un servidor en Internet )
Documentación oficial, en Ingles:
https://doc.pfsense.org/index.php?title=Special%3ASearch&search=port+forward
-
Si, te aseguro que la he revisado y también el foro y he googleado, pero no he dado con la regla correcta.
-
no he dado con la regla correcta.
Adjunta capturas de pantalla de lo que tienes configurado, así los compañeros podrán ayudarte a ver dónde está el error ;)
https://forum.pfsense.org/index.php?topic=23265.0
-
Ok, agregue una tercera interfaz configurada con la ip publica del servidor web, y el Port Forward sobre esa interfaz y me funciona, pruebo desde afuera y le llego a mi servidor pero desde mi lan no puedo entrar al servidor web, pero si a pfsense.
-
Desde una PC en el segmento 192.168.0.x no tienes acceso a 192.168.2.2 ?
Y las reglas de la LAN ? (adjunta captura de pantalla)
-
Desde el segmento 192.168.0.1 si tengo acceso al segmento 192.168.2.1, cuando me conecto a internet desde fuera de la lan me funciona bien, pero desde la lan me lleva a :
https://200.xx.xxx.xx/
donde me muestra el login del pfsense.
adjuntos de reglas lan y dmz.
-
Eso pasa porque tienes el "webConfigurator" en los puertos 80/443, y tienes habilitado el WebGUI redirect… (System --> Advanced --> Admin Access) ;)
Por lo que cualquier intento de acceso a un port forward (puertos 80 o 443), desde cualquier interface "tipo LAN" hacia la IP "Publica" terminará en el puerto 443 (https) del ""webConfigurator" del pfSense
-
Buenos Días, cambie el puerto del webconfigurator, lo puse por http, marque y desmarque el WebGUI redirect, pero nada todavía.
-
Muéstranos los cambios que realizaste (capturas de pantalla)…
Con "cambié" y "nada todavía" no hacemos nada :P
En: "System --> Advanced --> Firewall and NAT"
En la parte de "Network Address Translation"
Tienes habilitada la opción: "NAT Reflection mode for port forwards"
When enabled, this automatically creates additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks.
The NAT + proxy mode uses a helper program to send packets to the target of the port forward. It is useful in setups where the interface and/or gateway IP used for communication with the target cannot be accurately determined at the time the rules are loaded. Reflection rules are not created for ranges larger than 500 ports and will not be used for more than 1000 ports total between all port forwards. Only TCP and UDP protocols are supported.The pure NAT mode uses a set of NAT rules to direct packets to the target of the port forward. It has better scalability, but it must be possible to accurately determine the interface and gateway IP used for communication with the target at the time the rules are loaded. There are no inherent limits to the number of ports other than the limits of the protocols. All protocols available for port forwards are supported.
Individual rules may be configured to override this system setting on a per-rule basis.
-
Saludos mi estimado, actualmente en una de mis redes en producción manejo todo lo que son servidores (web, dns, proxy, aplicaciones) de manera excelente en un dmz es mas creo que casualmente tengo los mismos rangos al menos en la dmz de ip . Ahora bien si lo que deseas en tu caso particular es que en server web se vea desde internet y la red local como "www.tudominio.com" primero debes estar configurado el hostname de pfsense dentro de ese domino segundo pensar si el dns lo haras tu en un equipo local o tienes contratada la resolucion dns con alguna empresa de hosting o algo parecido ya que de eso dependera el resto de configuracion. En lo personal te cuento que tengo como te indique mi dns configurado resolviendo localmente y en internet sin mayores detalles haciendo algunos nat en pfsense que por cierto hay excelente material para esto del maestro bellera en la parte de documentacion. Estamos a tu orden si aun necesitas asesoria
-
Con la opción NAT Reflection mode for port forwards activada empezo a funcionar, la verdad que gracias por sus ayudas, se les agradece un monton.
