Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Prerouting NAT en pfsense

    Scheduled Pinned Locked Moved Español
    10 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      santi_clavijo
      last edited by

      Buenas tardes estimados,
      Estoy necesitando migrar una regla de iptables a pfsense y no encuentro la opción de realizar un prerouting.

      Lo que necesito es que todo el trafico que venga con destino a la interfaz lan del pfsense en el puerto 80, se le cambie el destino por una ip de la WAN.

      Ej.

      iptables -t nat -A PREROUTING -i eth1 -j DNAT –to 5.6.7.8

      Lo primero que realice fue cambiar el puerto del pfsense al 443, y luego intente distintas variaciones en outbound nat.

      Si alguien me puede ayudar o necesita mas información para poder ayudarme se lo agradezco.

      Saludos

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Y que se lo que Logras/Obtienes con esa regla en iptables ? Para qué la utilizas ?

        1 Reply Last reply Reply Quote 0
        • S
          santi_clavijo
          last edited by

          Gracias por la respuesta, lo que logro ahora en iptables es presentarles la ip del firewall a la red interna como que atendiera un servicio y lo que hace el firewall es reenviar la petición.
          No se si queda claro.

          Ej

          Un webservice en la wan, los clientes consumen ese web service poniendo como destino la ip lan del pfsense en el puerto 80 y este cambia el campo destino del paquete por el correspondiente en la wan.

          Igual tengo otras maneras de resolverlo pero queria saber si se puede hacer lo mismo que en iptables

          Saludos

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            Disculpa, pero no entiendo  :(

            Quieres que cualquier petición que vaya a la IP de la LAN (digamos 192.168.1.1:80) se "traslade" a una IP del lado WAN (digamos 1.1.1.1:80) ?

            1 Reply Last reply Reply Quote 0
            • S
              santi_clavijo
              last edited by

              Exacto

              1 Reply Last reply Reply Quote 0
              • pttP
                ptt Rebel Alliance
                last edited by

                Pues entonces estamos hablando de un "port Forward"

                Mi "LAN" es 192.168.1.254, y quiero que cuando alguien vaya/apunte a 192.168.1.254:80, sea enviado a 173.252.120.6:80 (una de las IPs de FB)

                pf_LAN_Port_Forward_1.png
                pf_LAN_Port_Forward_1.png_thumb
                pf_LAN_Port_Forward_2.png
                pf_LAN_Port_Forward_2.png_thumb

                1 Reply Last reply Reply Quote 0
                • S
                  santi_clavijo
                  last edited by

                  Lo intente pero no me funciono, creo que el problema esta en el puerto 80 debido a por mas que utilices https para administrar el pfsense, si intentas ingreas por puerto 80 te redirige al https, hay una regla en algun lado que no se bien donde es.

                  1 Reply Last reply Reply Quote 0
                  • pttP
                    ptt Rebel Alliance
                    last edited by

                    System –> Advanced --> Admin Access

                    En "WebGUI redirect" tienes: "Disable webConfigurator redirect rule "  ;)

                    1 Reply Last reply Reply Quote 0
                    • S
                      santi_clavijo
                      last edited by

                      Muchas gracias, por tu tiempo lo voy a probar mañana y les comento como me fue.

                      Saludos

                      1 Reply Last reply Reply Quote 0
                      • S
                        santi_clavijo
                        last edited by

                        Lo solucione apuntando a la ip real sin el nateo, debido a que no me funciono.
                        Muchas gracias por su tiempo

                        Saludos

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.