Redireccionamineto de redes
-
Buen dia
Tengo un red así: 192.168.0.0/24 todos se conectan a un mismo swich . Pero hay dos puertas de salida que hace que unos salgan a internet y otros vallan directamente a un servidor.
Los que salen a internet lo hace mediante un Pc con dos tarjetas de red, este tiene instalado pfsense con squid la una ip es (192.168.0.250) que es la puerta de salida y l ip pública (190.100.2.1).
Existe otra red que la conforman dos routers en dos ubicaciones diferentes la cual crean un lan con otro proveedore , este solo es para datos . Los routers tienen así las ips : el uno 192.68.0.50 y el otro 192.168.1.2 (otra ubicación) que a su vez son puertas de salida para hacer conexión a al servidor con con ip ( 192.168.1.1)
Entonces , hay pcs que según la puerta de salida que tiene en su configuración salen a internet o se conectan con el servidor. Lo que necesito hacer es que si un pc tiene la puerta de salida hacia internet también pueda conectarse al servidor ( 192.168.0.1) sin que sean necesario cambiar su puerta de salida.
Si por favor me puede colaborar como puedo hacer esto configurando Pfsense , anexo plano de red para que me pueda hacer entender mejor.
Gracias
-
Es un tema de rutas.
Pero antes como tienes las mascaras? ya que manejas 2 gateway del mismo segmento: 192.168.0.250 y 192.168.0.50
Por lo que si las tienes /24 no va saber el PC hacer la diferencia.
O crear un segmento nuevo, o juegas con las mascaras. creo que seria tu solucion:
EJ: 192.168.0.0/25 Para el gateway 50
y la red 192.168.0.128/25 para el gateway 250
De esta forma el resto es crear rutas.
La 192.168.1.4 parece ser (de acuerdo a tu grafico) el salto al 1.1 (aunque me deja dudas). Si es asi, la red de internet seria crear una ruta del tipo:
todo lo que vaya a la red 192.168.1.0/24 pasalo por el gateway 192.168.0.50
-
usar /25 es picar la red de 254 Hosts en 2 redes.
Es decir 192.168.0.0/25 (red A) y 192.168.0.128/25 (red B)
El equipo: 192.168.0.5/25 no esta en la misma red de: 192.168.0.135/25.
No se si lo ves.
-
Gracias por la respuesta , si conozco sobre la mascara de la red, entonces para hacer lo que necesito tendría que crear las do res según la mascara , si es que lo entendí bien? .
Voy a explicarme mejor lo que tengo y lo que necesito, con el siguiente ejemplo.
Tengo un PC con Ip 192.168.010 con puerta de enlace 192.168.0.250 este sale a Internet , pero si a este pc le cambio la puerta de enlace a 192.168.0.50 este por ssh hace la conexión a al servidor 192.168.1.1, esta conexión para llegar a este servidor la hace un proveedor externo mediante dos mikrotik que se encuentran instalados y que tienen como ip 198.168.0.50 y al otro extremo 192.168.1.4.
Y lo otro es como estoy empezando a manejar el pfsense como crearía las reglas . para que el pc 192.168.0.10 se conecte al servidor 192.168.1.1 si que tenga que cambiar la puerta de enlace .Gracias
-
La puerta de enlace 192.168.0.50, debe de estar conectada directamente al pfsense en otra tarjeta, y utilizando las reglas de firewall es el pfsense el que decide por donde se va.
-
Por que no haces unas rutas en los equipos?, las rutas las puedes enseñar por dhcp o las pones estaticas en los PC que necesitan.
Tambien puedes poner la ruta en el router que hace de puerta de enlace