Problemas con nateo
-
Hola, estoy usando la ultima versión de pfsense con openvpn.
Openvpn esta funcionando sin problemas, pero necesito ver 2 redes, la 192.168.1.0 y la 192.168.2.0
Cree un nateo a desde la 192.168.1.0 a la 2.0 y llego sin problemas, pero no al revés, de la 192.168.2.0 no llego a la 192.168.1.0
Hay algo en el fw que no me esta dejando, outbound me responde bien, pero el inbound no, que me puede estar faltando?Saludos y gracias
-
Que tipo de NAT has hecho?. Una 1:1?.
-
-
@paffendorf Si, rutee de la 1.0 a la 2.0
-
@ptt Este es el ruteo que tengo
La 10.0.1.0 es la vpn y los usuarios que se loguean por la vpn tienen que ver la red 1.0 y la 2.0, eso funciona y de la red 1.0 ven la 2.0 pero de la 2.0 no ven la 1.0
Gracias
-
Creo que lo estás haciendo mal. Lo único que estás haciendo es nat en la salida. Deberías usar el NAT 1:1 para que te funcione.
Un saludo
-
@paffendorf Como es nat 1:1, me ones un ejemplo por favor.
Saludos
-
Nat? si solo quieres ver las redes entre si, solo debes tener reglas de cada LAN
-
@gersonofstone Con la reglas en cada lan solamente veo de una a otra pero no al revés, lo que no entendí eso de NAT 1:1
-
@ffrcaraballo y la configuracion de la VPN ya la miraste q permita el trafico
-
@gersonofstone Si eso esta bien los clientes se conectan y ven toda la red, tiene que haber alguna regla que me esta bloqueando en el pfsense, porque probe sacarlo y poner un linksys y funciona todo
-
@gersonofstone Lo raro que que si veo las ip 192.168.1.9 y la 1.1 pero no veo las demas por eso me parece que algo en el pfsense me esta bloqueando eso
-
puedes colocar un diagrama porfa
-
@gersonofstone El schema es algo asi:
pfsense 19.168.1.1
Tengo un punto a punto entre bs as y el sur de país, en bs as la red es 192.168.1.0 el otro punto (la otra subnet, el sur del país) es la 192.168.2.0 y entra por un router desde la wan que tiene una ip publica.
En el pfsense cree un nateo para que los usuarios de la vpn puedan ver la subtnet 192.168.2.0 y la veo sin problemas, pero al reves no se ve toda la red, pero por ejemplo si desde la 2.0 puedo ver las ip 192.168.9 y la 192.168.1.1 (el pfsense).
Antes de poner el pfsense en la ip192.168.1.1 tenia un linksys y funcionaba veía todo, ahora para prbar puse de nuevo el linksys y veo todo, pero cuando cambio al pfsense que es lo que quiero dejar veo com te digo mas arriba solamente esas 2 ip, hay algo en el pfsense que me esta bloqueando lo demás de la red.
El diagrama seria asi, donde dice linksys tengo el pfsense.No puedo darme cuenta que me esta faltando o que me esta bloqueando el pfsense