Consulta enrutamiento erroneo Multi LAN + WAN
-
Buenos dias!
Consulta… Tengo un pfSense 2.2.6 que no logro que me enrute nada...
En la red tengo lo siguiente:3 LAN:
- Oficinas - 192.168.2.0 / 24.
- Servidores - 192.168.3.0 / 24.
- Cyber - 10.0.0.0 / 16.1 WAN:
- FiberCorp505.El equipo cuenta con 4 interfaces fisicas.
La primera vez que lo instale, con la configuracion por defecto, me permitia navegar en internet desde la lan oficinas, no asi desde las otras. No lograba que se vean las lans entre ellas, por lo cual en el intento por configurarlo, termine desconfigurandolo todo.
En este caso, con la configuracion por defecto ya no navegaba ni pingueaba el gateway. Desde las lan no logro pinguear ninguna interfaz, pero desde el pfSense llego a todos los equipos.Mi consulta es... Que regla debo cargar para poder lograr que las lan tengan internet? Y para que se vean entre ellas?
Adjunto imagenes de como quedo ahora.
Desde ya muchas gracias por su tiempo y paciencia.Saludos cordiales!
-
Que regla debo cargar para poder lograr que las lan tengan internet? Y para que se vean entre ellas?
Para internet, en cada LAN la regla default que autoriza ir a cualquier sitio.
Si quieres ser meticuloso, el origen tiene que ser:
LAN net en Rules LAN
OPT1 net en Rules OPT1
OPT2 net en Rules OPT2
Recuerda que en interfaces las LAN no tienen que tener gateway. Es lo que las diferencia de una WAN. Este suele ser un error frecuente.
Para autorizar tráfico de una LAN a OPT1 y OPT2
Origen LAN net destino OPT1 net en Rules LAN, por delante de la/s regla/s de salida a internet
Origen LAN net destino OPT2 net en Rules LAN, por delante de la/s regla/s de salida a internetEvidentemente eso seguramente te convendrá acotarlo por IPs y/o puertos, a fin de autorizar sólo lo necesario.
Todo esto está en Documentación y Tutoriales (en lo alto de este foro y en el resto de internet).
-
Bellera, mil gracias.
De tanto leer y buscar ejemplos se ve que termine complicandomela mas de la cuenta.
Con tus consejos, enruto de toque.Nuevamente mil gracias por tu paciencia y tiempo y disculpas por tener que hacerte contestar algo, seguramente para vos, muy basico.
Saludos cordiales!