Duda NAT configuracion ip publica y PPPOE
-
Buenas tardes
estaba repasando la conf. basica o inicial de un pfsense tipico con adsl casera y he visto que sin tener habilitado NAT, los equipos pueden salir a Inet, y dentro de las opciones avanzadas hay un apartado
llamado Firewall Nat con una subcategoria. llamada Network Address Translation NAT Reflection mode for port forwards y dos modos, cual de ellos es el que mejor se adapta a un escenario comunes curioso pero todo esta funcionando a la perfeccion sin tocar NAT, el router hace de brigde solo (adsl) y es el Pfsense el que pilla la ip Publica.
Pure NAT
enable proxy ….saludos
-
Podrías, por favor, adjuntar capturas de pantalla "mostrando" lo que comentas.
-
por defecto esta en desabled, al menos en mi instalacion limpia,
-
Pero esa NO es la configuración del "NAT" del pfSense ;) por favor lee la descripción :D
El "NAT" se configura en: "Firewall –> NAT --> Outbound" ( y por "default" viene habilitado/activado, y en "auto")
Además, múltiples IP's privadas (LAN), detrás de 1 única IP Pública (WAN), sin NAT, NO "navegan"
https://doc.pfsense.org/index.php/Outbound_NAT
https://doc.pfsense.org/index.php/Advanced_Setup
-
Es correcto, me habia confundido de sitio, gracias
una duda los los logs hay algun programita que los pueda ver periodicamente desde el propio pfsense, o hay que enviarlos via syslogs a algun sistema para luego procesarlos, he probado algunos pero no me terminan de convencer, que me recomendais.
saludos.
-
Desde pfSense: "Status –> System logs"
https://doc.pfsense.org/index.php/Main_Page
https://doc.pfsense.org/index.php/System_Logs
https://doc.pfsense.org/index.php/Copying_Logs_to_a_Remote_Host_with_Syslog
-
poner la ip del PFsense como publica es tremendo la leña que aparece en los logs, incontrolable aun teniendo un syslog, me estoy pensando el quitar el modo brigde y dejar al router hacer el primer frente a toda la mierda que llega de Inet.
mi idea era un syslog server que se pudiera ver madiante interface web etc tipo loganalizer (ligerito) que me recomendais?
gracias