Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portal Cautivo y Servicios a Exterior

    Español
    2
    3
    612
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sysmus
      last edited by

      Que tal amantes del pfSense, les tengo una consulta,

      En una de las empresas que administro compramos hace bastante tiempo un Firewall Micro Appliance With 4x Intel Gigabit Port por amazon.com, actualmente esta corriendo pfSense 2.4.2-RELEASE, este dispositivo trabaja excelente se los recomiendo y es el muro contra fuego de la empresa, o sea que esta antes que todo. La configuración es basica sin VLAN ni nada de eso, solo WAN y LAN, Squid+Squidguard, una sola red interna de clase C, y no mas.

      Ahora bien, la empresa cuenta con una banda ancha de 200MB simetricos y el pfSense actua como Firewall/Router/DNS - aunque he leido por ahi que pfSense no debe usarse como router - pero de todos los que he configurado por años funcionan como Router sin problemas. Detras del pfSense tenemos un Servidor Proxmox VE que sirve diferentes servicios virtualizados tanto a interno como a clientes externos, por ejemplo servidores windows KVM con acceso a RDP, tambien contenedores linux LXC con paginas web y sistemas de correo, sistemas XMPP por mencionar algunos.

      En el Firewall/NAT/Port Forward de pfSense tengo una sola regla que redirecciona el puerto 80 desde WAN hacia la IP interna LAN de un contenedor NGINX que trabaja como proxy y que es el que se encarga de repartir a los direfentes servidores virtuales apache que tenemos en el Proxmox, hasta aqui todo bien, pero el problema viene a continuación.

      Desde hace algunas semanas decidimos activar el servicio de Portal Cautivo para toda la red interna, con autenticacion por medio de un contenedor virtualizado LDAP y todo trabaja perfectamente, el problema es que al activar el portal cautivo todo acceso externo a los servicios antes mencionados no funcionan, los servidores web, escritorios remotos, sistema streaming, etc., es como si al activar el portal cautivo bloqueara todo acceso desde exterior.

      En resumen, algun experto que me pueda dar alguna luz del porque al activar el Portal Cautivo los servicios que corren detras del pfSense dejan de funcionar? espero haber explicado claramente mi problema. Saludos

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Dices que tienes una sola "LAN" (la IP interna LAN de un contenedor NGINX ) y es esa "LAN" habilitaste el "Portal Cautivo"

        https://doc.pfsense.org/index.php/Captive_Portal#Allowed_IP_addresses

        aunque he leido por ahi que pfSense no debe usarse como router

        ???

        https://www.pfsense.org/about-pfsense/

        pfSense® software is a free, open source customized distribution of FreeBSD specifically tailored for use as a firewall and router that is entirely managed via web interface. In addition to being a powerful, flexible firewalling and routing platform, it includes a long list of related features and a package system allowing further expandability without adding bloat and potential security vulnerabilities to the base distribution.

        1 Reply Last reply Reply Quote 0
        • S
          sysmus
          last edited by

          Que tal otra vez, gracias por atender nuestra consulta.

          Pues mira, esa parte ya la habia hecho, y si funciona, pero los KVM virtuales que sirven RDP pueden navegar por internet y justamente es lo que no queremos, estos Windows Server virtuales que estan en el servidor proxmox, sirven algunas aplicaciones especificas que solo corren en ambientes windows, la idea es que los clientes que se conectan a los terminales remotos, solo usen las aplicaciones contables para su trabajo y no asi puedan navegar desde los escritorios virtuales, pero si habilitamos el MAC de esta maquina virtual, ellos si que pueden acceder remotamente, pero deja de funcionar el portal cautivo como mencione antes. Espero haberme explicado.

          Seguiré investigando, ya que tal vez la unica solucion viable que veo a este problema seria asignar otro segmento de red en otro de los puertos Ethernet para los servidores y servicios virtuales, y que solo la LAN de la empresa pase por el portal cautivo, pero pienso que deberia poder hacerse con la topologia de red que tenemos actualmente.

          P.S.D:
          Y lo del comentario de que habia leido y escuchado por ahi que pfSense no es un router, pues si es cierto, justamente sigo el podcast de un experto en redes llamado Eduardo Collado, este español en uno de sus podcast dijo textualmente que pfSense no deberia usarse como router sino solo como firewall, viniendo de un experto en redes me parecio algo curioso por eso lo mencione, el se inclina mas por el uso de los Mikrotik routerOS, aqui el enlace del audio http://www.ivoox.com/20533239

          Bueno espero alguien mas pueda dar con la tecla de como realizar ese proceso de portal cautivo utilizando una sola LAN, saludos

          1 Reply Last reply Reply Quote 0
          • First post
            Last post