BLOQUEO DE OTRO SEGMENTO DE RED A MI RED
-
Hola, buen día, soy nuevo en esto, pero tengo instalado un pfsense que me provee internet a mi lan y bloqueo acceso a paginas y contenido, mi red forma parte de una red mas grande que esta conformada por muchas oficinas, ami me asignaron un segmento ejemplo 192.168.1.0/24 y cuanto con otra oficina que tiene un segmento 192.168.2.0, estos dos segmentos se ven sin problema y estan haciendo un enlace entre antenas, mi antena es 192.168.1.252, la otra antena es 192.168.1.253 y existe un router que es 192.168.1.254, este router al parecer hace los enlaces con otros segmentos inluyendo el otro que tengo el 192.168.2.0, no quiero perder comunicacion entre ambos segmentos pero si negar el acesso a otras redes, ya que no quiero que puedan monitorear mi red o la accesen, todos mis equipos tiene la puerat de enlace 192.168.1.254 y la puerta de enlace de la otra red en los equipos es 192.168.2.254, el pfsense de mi red es 192.168.1.2 y el pf sense de mi otra oficina es 192.168.2.1, que puedo hacer para solo permitoir el acceso entre mis dos redes..
-
Si no tienes control sobre el otro router, lo que puedes hacer es una regla en la interface de entrada del PFSense para solo recibir trafico de tu otra red . 2.x/24 y descartar el trafico de las otras redes privadas.
Seria mejor que colocaras unas pantallas y un esquema de como está la red.
-
buena tarde, subo la imagen para que se pueda dar una idea mas precisa, en algún momento, cree en la parte de routing un Gateway,
Mi PFSENSE
Interface: LAN
Address Family: IPv4
Name RUTEO
Gateway 192.168.2.254
Default Gateway: Sin seleccionar
Display Gateway Monitoring: Sin selecionar
Monitor IP: Nada
Mark gateway as Down: Sin selecionarPFSENSE del otro edificio
Interface: LAN
Address Family: IPv4
Name RUTEO
Gateway 192.168.1.254
Default Gateway: Sin seleccionar
Display Gateway Monitoring: Sin selecionar
Monitor IP: Nada
Mark gateway as Down: Sin selecionarMe faltarian las reglas y como configurar los clientes o equipos
-
Agrego un poco mas de mi configuración de la red que tengo, espero me puedan ayudar con alguna solucion
Mi edificio
Red: 192.168.2.0/24
Mi PFSENSE
2 WAN: Dos conexiones de internet DSL Infinitum
1 LAN: 192.168.2.2Mi equipo
IP Fija: 192.168.2.135 con salida internet a travez de Proxy 192.168.2.2 Puerto 8080
Mascara de Subred: 255.255.255.0
Puerta de enlace pred.: 192.168.2.254INTERCONEXION DE MIS 2 EDIFICIOS
Router que enlaza mi red con la otra red
IP : 192.168.2.254 CISCO
No tengo control de elMi segundo edificio
Red: 192.168.1.0/24
Mi PFSENSE
1 WAN:Una conexion de internet DSL Infinitum
1 LAN: 192.168.1.1Mi equipo en segundo edificio
IP Fija: 192.168.1.181 con salida internet a travez de Proxy 192.168.1.1 Puerto 8080
Mascara de Subred: 255.255.255.0
Puerta de enlace pred.: 192.168.1.254Antena en el edificio
Uniquiti
192.168.1.252Antena en ubicación remota
192.168.1.253Router remoto
IP 192.168.1.254Tracert entre mi equipo y el equipo del segundo edificio
A IP 192.168.1.1811 2 ms 1 ms 8 ms 192.168.2.254
2 <1ms <1ms <1ms 192.168.251.14
3 1 ms 1 ms 1 ms 192.168.251.234
4 2 ms 2 ms 2 ms 192.168.251.206
5 6 ms 3 ms 4 ms 192.168.1.181