Acceso a la redes lan a traves de la wan descriminando rangos IP
-
Buenas a todos, ya he efectuado la configuración del pfsense, pero tengo una duda, ¿puedo en reglas habilitar que el trafico de red WAN pueda aceder a la red LAN por cualquier puerto pero descriminando el rango de IP que pueda tener acceso?
Ejemplo:
RED1 WAN :140.128.2.1
RED2 WAN: 140.128.5.2
REDLOCAL1: 140.128.2.115
REDLOCAL1: 140.128.5.116LA descriminación que deseo efectuar que puedan entrar todas las que sean 140.xxx.xxx.xxx
Un saludo
-
Si, puedes, en la Regla (de cada WAN) que permite (Pass) el "Inbound Traffic" (trafico entrante) utilizas/especificas como "Source" (origen) el segmento de Red que deseas pueda "originar" dicho trafico/conexion ;)
-
Hola ante todo muchas gracias.
He procedido a crear unos Alias, para que sea más fácil modificarlos.
Firewall ->Alias.
En los alias he definido directamente las IP con los nombres.
Interfaz_lan= IP lan del pfsense
Interfaz_Wan= La IP Wan del pfsense
Interfaz_Wan2= La IP Wan2 del pfsense
Después
Redes_permitidas= Todos los Rangos del direccionamiento IP que puede acceder desde la Wan
Una vez salvado he procedido a crear las reglas en :
Firewall ->Rules
He seleccionado WAN (este es el único interfaz en el cual deseo que entre el trafico externo)
Action = Pass
Disabled = Desmarcado
Interface= WAN
TCP/IP Version= IPVv4
Protocol = TCP/UDP
Source= Desmarcado y en Type: he seleccionado el alias single host or alias = Redes_permitidas
Destination= Aquí no lo tengo muy claro, ¿sería Netwok y el rango de ip locales de la lan?
Destination port range = He Selecionado from any to any, para todos los puertos.
Log= Desmarcado
En opciones avanzadas seria seleccionar el Advanced features = Gateway de esa WAN si no me equivoco
Creo que la configuración es así, ¿alguien me puede corregir?
La opción Inbound Traffic no la he encontrado en reglas
Un saludo y gracias -
Hola , entiendo que te refieres que acceda a Firewall -> NAT ->outbound->Manual Outbound NAT rule generation
(AON - Advanced Outbound NAT)
Un Saludo -
No, me refiero a reglas de FW.
Adjunta un diagrama/esquema claro y detallado de tu Red, incluyendo/indicando los distintos segmentos de red (IP's) y de "dónde a donde" necesitas permitir tráfico.
Cuanto mas información tengamos de tu red y de lo que intentas realizar mas fácil será ayudarte/orientarte
-
Hola buenas, ante todo muchas gracias, he subido un diagrama lo más real posible, claro están falseando las IP, mi idea es créalo en modo bridge para una sola IP en el PFSense.
El tráfico de la red sería todo lo que entre por la WAN-1 pueda acceder a la LAN.
El tráfico de la LAN pueda efectuarlo de dos modos:
-. Todo el tráfico que salgo por las redes de equipo en la WAN-1 pueda efectuarlo. 140.X.X.X/16.
-. Todo el tráfico web a internet que no se sea para maquinas dentro del rango 140.X.X.X/16 que salgo por la WAN-2 (en este caso http y https)El WAN-2 que acepte el trafico saliente de la LAN que solo sea http / https y que no sea del rango 140.X.X.X/16.
Un saludo .
