Como hago ciertas maquinas que se encuentran en la WAN se conecten a una de LAN
-
Eso es smb, si es solo eso deberias configurar Port Forward y lo nateas los puertos de smb solo apuntarias el fw y optendrias el acceso a dicha carpeta
-
Pregunta!
Por que estos equipos no estan en la red bajo el pfsense?
-
La verdad es que dudo que mas de un usuario pueda acceder a la carpeta compartida cuando el equipo esta atras de un NAT.
Hay algunas opciones para windows 7 me parece para salvar este tema , utilizando solo TCP para las conexiones.
suerte
-
Que tipo de opciones??
-
vas a tener que buscarle en google amigo.
-
NO! que información tan clara…
-
Para acceder de WAN a LAN pienso que debe bastar reglas en WAN que autoricen el tráfico de entrada con destino a las máquinas que están en LAN.
A parte de esto tendrás que desmarcar la opción Block Private Networks en la interfase WAN, para que pueda recibir tráfico procedente de direcciones privadas (los PCs que están en el lado WAN).
Es una situación un tanto particular e insegura, que deberías evitar. Acota bien las reglas, si no hay otra solución.
-
Lo que se me ocurre que podría solucionarte quisa, es que pongas un pfsense sobre esas maquinas que estan y hagas una vpn entre los 2, y asi puedas conectar la carpeta.., no se se me ocurre…
-
Hay que esforzarse un poco gersonofstone, no todo es peladito y en la boca.
esto me tomo menos de un minuto :
http://technet.microsoft.com/en-us/library/cc940063.aspxSi quieres una lista de comandos para ejecutar pues va a estar un poco complicado.
Por otro lado el esquema que tienes como comenta Bellera es mejor evitarlo en lo posible.
Otra opcion mas adecuada seria colocar el servidor en un segmento de servidores unicamente y crear las reglas necesarias para habilitar los servicios. Eso creo yo te funcionaria mejor.
-
Saludos mi estimado primeramente determinar porque las 7 pc que indica desea que no pasen por pfsense (Esto debido a toda la insegurida que supone hacer entrar a estas pc desde la wan )
Luego si realmente esto es necesario detallar que tipo de servicio tiene en la pc que indica debe ser accesada para evaluar las posibles configuraciones para hacer esto efectivo aunque es inseguro o podria serlo.
Si ya esto lo ha evaluado bien entonces podria optar por las opciones ya medio mencionada por los compañeros de colocar en un segmento o subred aparte de los clientes con otro tipo de trato estilo una dmz y alli entonces puede establecer las reglas necesarias solamente a los equipos que necesiten accesen al servicio mencionado.
Espero hacerme entender y estamos a la orden
