Problema con NAT [SOLUCIONADO]



  • Hola,
    buenos días!

    Tengo un problema con la traducción de NAT y no soy capaz de resolverlo, no encuentro documentación clara al respecto.
    Partiendo de lo siguiente:

    1 Servidor Pfsense (2.3.1-RELEASE)
    2 redes WAN
    2 redes LAN ( Users y otra DMZ)

    El problema es que cuando un cliente de la red Users, accede a cualquier servicio de la DMZ (concretamente al servicio WEB), la traducción se hace con la IP de la red DMZ, no pudiendo así filtrar el tráfico del servidor web.
    Ejemplo:
    **Cliente:**192.168.1.100          Pfsense 192.168.1.1 y 192.168.0.1        **  Servidor:**192.168.0.10

    La IP que recibe el servidor es la IP 192.168.0.1 (PfSense) , cuando lo que necesito es que reciba la IP 192.168.1.100 original del Cliente

    Me gustaría saber como puedo hacer lo dicho.

    Muchísimas gracias de antemano!  ;)



  • A ver si entiendo, tienes dos interface LAN, una users 192.168.1.1 y otra DMZ 192.168.0.1y necesitas que los users accedan al DMZ?



  • No debes hacer NAT, puedes permitir que LAN vea DMZ pero no necesitas hacer NAT



  • Hola

    Para permitir acceso desde la LAN al servidor/es web en la DMZ:

    Crear regla (y situarla antes de otra más general que deniegue … se aplican las reglas de arriba abajo, y la 1ra coincidencia es la que vale):

    Desde reglas del firewall > Interfaz LAN: Crear regla: Permitir TCP 80 y TCP 443 (y los que usen los web servers si no usan puertos estandard) desde la LAN a la DMZ

    Allow TCP 80 from LAN subnet to DMZ subnet
    Allow TCP443 from LAN subnet to DMZ subnet

    Referencia: https://doc.pfsense.org/index.php/Example_basic_configuration#Outbound_LAN

    Salu2



  • Problema solucionado!

    Muchísimas gracias a todos!


Log in to reply