Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Solucionado] NAT equipos LAN

    Español
    2
    5
    992
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      evilside
      last edited by

      Hola a todos

      Espero puedan ayudarme con mi consulta.

      ¿Como puedo hacer para que el tráfico que llega a un puerto de mi interfaz LAN de PFSense sea desviado al puerto de otra máquina de la misma LAN?

      He creado una regla NAT que sale en la primera captura de pantalla y me he preocupado que la regla que se auto genera en la interfaz LAN quede al tope de la lista, pero no funciona.

      Yo presumo que eso debería ser suficiente pues tengo creada otra regla NAT equivalente en la interfaz WAN para que ese mismo servidor sea accesible desde Internet y funciona sin problemas.

      El propósito de esto es medir luego con otras herramientas el tráfico que circula hacia ese servidor. Actualmente no puedo medirlo porque al estar en la misma LAN las máquinas se conectan directo a el sin pasar por PFSense.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Perdona, pero esto carece de total sentido.

        Si tu subred LAN es 192.168.0.0/24 todos los equipos se ven entre sí.

        Por tanto, no tiene sentido pretender que LAN devuelva un tráfico que NO le llega, al ser el switch de donde cuelgan los equipos quien distribuye el tráfico.

        A parte de esto el forward que pides no se puede hacer:

        Google forward from LAN back to LAN site:forum.pfsense.org

        https://forum.pfsense.org/index.php?topic=25338.msg131618#msg131618

        1 Reply Last reply Reply Quote 0
        • E
          evilside
          last edited by

          Tal vez no me expliqué bien… No tiene sentido si sólo quisiera acceder al servidor pero yo necesito monitorear el tráfico, quiero que PFSense intermedie la comunicación.

          Mi intención es configurar las conexiones de los equipos clientes para que se conecten a PFSense en vez de conectarse al servidor y así sacar estadísticas del trafico hacia dicho servidor.

          El servidor, es un DVR de cámaras de seguridad el cual prácticamente no tiene opciones.

          Ahora entiendo que según lo que dice en el otro hilo el NAT debe hacerse entre interfaces diferentes, si es así ¿Que alternativa tengo para forzar a que el trafico pase por PFSense?

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Si no quieres usar otra tarjeta puedes recurrir a IP virtuales:

            https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

            1 Reply Last reply Reply Quote 0
            • E
              evilside
              last edited by

              Genial!!

              Creé una IP virutal para la interfaz LAN: 192.168.2.254/24 y dejé el servidor con IP fija en la IP 192.168.2.100/24, ajusté el NAT para dichas direcciones y ahora funciona como quería.

              Ahora tengo que arreglármelas para monitorear el tráfico, pero ya estamos avanzando.

              Muchas gracias Ballera

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.