Redireccionamiento en dual wan
-
Hola.
Saludos nuevamente desde colombia.
Bellera necesito de tu ayuda.
Tengo el siguiente caso.Tengo dos ISP que entran a mi server pfsense (dual wan), y detras de el un servidor con win server 2008 64 bits.
El caso es el siguiente.
si yo desde mi casa voy a entrar por rdp (3389) a mi server, si lo hago por la ip que esta como principal maravilloso, entro de unas, pero si voy a entrar por la direccion bakcup, no entra.
Mi server pfsense solo actua como servidor de internet con failover unicamente, no mas, ni proxy ni balancing ni nada.
Caso curioso, yo apago el adsl de la conexion primaria, y el backup entra de unas, quiere decir que el pfsense esta trabajando bien el failover.Ayuda para ver por que no me deja entrar por la ip backup al server windows.
Aviso, en firewal->nat por supuesto que tengo redireccion al server windows por el 3389 por ambas wan.gracias
-
Hola.
La regla la tienes para las dos interfaces ? Es decir para las dos wans?
-
Si tus equipos de conexión a internet están en modo enrutador tienes que hacer también NAT en ellos.
¿O están en modo puente, tomando las WAN de pfSense la IP pública dada por el ISP?
-
Hola. Como lo dije anteriormente, si tengo las dos reglas en firewall nat de entrada por el puerto 3389.
Bellera, mis ISP me entregan las ip publicas estaticas directamente en las nic's de pfsense. -
Talvez puedas adjuntar alguna captura de pantalla de lo que tienes configurado, asi los compañeros ven si no hay "algo" que se te haya "escapado"
Verificaste que los paquetes estén "llegando" a la segunda WAN ? Digo, no es cosa que los esté bloqueando tu ISP ;)
-
Saludos mi estimado, cuelgue capturas de las configuraciones usadas de esta forma facilita la ayuda que le podamos brindar. Si al apagar la adsl primaria funciona con el otro adsl la entrada por internet debe haber algo afectando la aplicacion de la configuracion en pfsense. Ahora bien si es que apaga el adsl primario y funciona el internet en sus lans de pfsense mas no el acceso desde wan a pfsense es problema de su ISP de la adsl secundaria, normalmente algunas empresas colocan bloqueos o filtros que impiden el acceso desde wan a sus equipos.