NAT HACIA OTRA SUBRED
-
Saludos mi estimado, ya se ha comentado para visualizar o comunicar subredes no es necesario nat solo debe ajustar reglas como lo indica el maestro bellera en el apartado de documentacion en un tuto super antiguo sobre reglas nat y demas. Estamos a su orden
-
Disculpenme, me falto la siguiente informacion importante , y es que el servicio que sen encuentra en la subred 2 lo necesito consumir desde internet, para eso es la NAT,
No es para acceder desde la red lan si no para acceder desde internet.
Cuando creo el nat para conectarme desde internet hacia la subred 2 no llega al servicio, pero si lo hago hacia la subred 1 si puedo consumir el servicio.
Cuando me refiero a que dentro de la red local existen varias subredes que estan enrutadas.
Adjunto imagen
-
El mismo es un sevicio web??? tienes habilitado el puerto http (80) en otro nat?? si son varios servicios web debes montarlos en puertos diferentes en destino para que sean accesibles sin el nat es contra una sola ip publica
-
No, es la unica regla NAt que voy a configurar, fue lo primero que hice , validar todo.
-
POr que no dejas que el firewall genere la regla del firewall de manera automatica. veo que estas agregando una por tu cuenta.
Saludos
-
Ok mi estimado con mucha mas razon si no es la unica pudiera dar mas detalles de su configuracion y el objetivo para prestarle una mejor ayuda
-
wan–------>pfsense 192.168.1.3 --------->subred 1 192.168.1.0/24
---------> subred 2 192.168.2.0/24Cuando trato de realizar una nat para poderme conectar a la subred 2 nunca llego para consumir los servicios, pero por el contrario si lo realizo hacia la subred 1, funciona de maravilla,
Cabe aclarar que las dos subredes se ven entre si, el pfsense reconoce la subred 2, pero no he podido realizar configuracion NAT
Para ir de LAN1 a LAN2 no debe hacerse NAT. Simplemente autorizar el paso en LAN1 de LAN1 a LAN2.
Para hacer un NAT Port Forward de WAN a LAN2 se procede igual que para uno en LAN1. Sólo hay que poner la IP de destino en LAN2.
Como te dijeron, no queda claro cuál es el problema que tienes.
-
Si no entendí mal el esquema…
Tu WAN (192.168.1.3) no puede estar en el rango de LAN1 (192.168.1.0/24 ) ni de LAN2 (192.168.2.0/24 ). Ese es tu error.
Cada interfase tiene que pertenecer a una subred distinta. Condición necesaria para que el enrutado funcione correctamente.
-
Es cierto. Yo estaba asumiendo que el 1.3 es la puerta de enlace de la LAN.
Habría que cambiar el direccionamiento en la WAN o en todo caso cambiar en la LAN
-
Además, estás apuntando la regla hacia la IP 192.168.240.2
Donde está esa subred???
