Problema con NAT [SOLUCIONADO]
-
Hola,
buenos días!Tengo un problema con la traducción de NAT y no soy capaz de resolverlo, no encuentro documentación clara al respecto.
Partiendo de lo siguiente:1 Servidor Pfsense (2.3.1-RELEASE)
2 redes WAN
2 redes LAN ( Users y otra DMZ)El problema es que cuando un cliente de la red Users, accede a cualquier servicio de la DMZ (concretamente al servicio WEB), la traducción se hace con la IP de la red DMZ, no pudiendo así filtrar el tráfico del servidor web.
Ejemplo:
**Cliente:**192.168.1.100 Pfsense 192.168.1.1 y 192.168.0.1 ** Servidor:**192.168.0.10La IP que recibe el servidor es la IP 192.168.0.1 (PfSense) , cuando lo que necesito es que reciba la IP 192.168.1.100 original del Cliente
Me gustaría saber como puedo hacer lo dicho.
Muchísimas gracias de antemano! ;)
-
A ver si entiendo, tienes dos interface LAN, una users 192.168.1.1 y otra DMZ 192.168.0.1y necesitas que los users accedan al DMZ?
-
No debes hacer NAT, puedes permitir que LAN vea DMZ pero no necesitas hacer NAT
-
Hola
Para permitir acceso desde la LAN al servidor/es web en la DMZ:
Crear regla (y situarla antes de otra más general que deniegue … se aplican las reglas de arriba abajo, y la 1ra coincidencia es la que vale):
Desde reglas del firewall > Interfaz LAN: Crear regla: Permitir TCP 80 y TCP 443 (y los que usen los web servers si no usan puertos estandard) desde la LAN a la DMZ
Allow TCP 80 from LAN subnet to DMZ subnet
Allow TCP443 from LAN subnet to DMZ subnetReferencia: https://doc.pfsense.org/index.php/Example_basic_configuration#Outbound_LAN
Salu2
-
Problema solucionado!
Muchísimas gracias a todos!