Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con migracion de regla firewall iptables a pfsense

    Español
    2
    3
    3.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      FEckEZ
      last edited by

      Saludos lista..

      hasta ahora estoy realizando la migracion de un firewall con iptables a pfsense y todo parece funcionar bien. el unico problema que he tenido hasta ahora es la migracion de la siguiente regla:

      la topologia:

      172.16.16.0/20 (LAN1) –------------------ Switch1 - PFSENSE LAN
        10.16.0.0/16 (LAN2) -------------------- Switch1 - PFSENSE LAN
      200.21.X.X/26 (WAN -  SERVIDORES)------ Switch2 - PFSENSE WAN

      la verdad hasta ahora me estoy iniciando en esto de los firewalls, de linux e iptables mas bien poco. el trafico saliendo funciona perfectamente, el inconveniente:

      algunos de los servidores publicos (200.21.X.X/26  - cerca de 6 de estos) accedian a bases de datos internas en las red 172.16.16.0, para ello, en cada uno de los servidores, agregaba una ruta estatica que utilizaba como puerta de enlace el firewall linux que ahora intento migrar a pfsense

      # route add -net 172.16.16.118  netmask 255.255.255.255 gw 200.21.104.5(ip publica del firewall)

      como puedo hacer esto en pfsense? permitir que los ips en el rango 200.21.X.X/26 lleguen a los servidores de bases de datos que hay en 172.16.16.0/20 utilizando la misma configuracion de rutas que mostre arriba?

      gracias

      Manuel Felipe Lopez

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        No hay que poner rutas entre las subredes que tenga pfSense.

        Tienes que poner reglas en la WAN que permitan el tráfico con origen las IPs de los servidores públicos (acotar el origen es importante para tu seguridad) y destino a las direcciones de LAN1 que sean servidores de datos y los puertos (también importante acotar las IPs y puertos de destino) que empleen estos servidores.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • F
          FEckEZ
          last edited by

          gracias de nuevo bellera, funciono perfecto.. no me imaginaba que la solucion fuera tan simple, simplemente no me veia enrutando desde una red publica hacia una privada sin tener algun tipo de problema.

          gracias
          Manuel Felipe Lopez

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.