Comenzando con pfsense
-
Buenas a todos, estoy empezando en esto de pfsense, y agradesco algunos lineamientos.
Tengo un servidor con centos 7, donde tengo 3 placas de red.
La placa eth0 es para conectarme a internet
La placa eth1 es para las vm (donde el pfsense debe filtrar entre eth0 y eth1)
La eth2 es para la red local.Ya tengo instalado pfsense, y en otra vm, usando la eht1, logro acceder a internet, pero no me toma las reglas de nat.. la eth1 es un bridge.. por lo que de arranque algo debo estar haciendo mal con las placas..
Agradezco cualquier link de documentación para ir solucionando (esp o ingles)
Slds
-
pues no parece algo del pfsense..
- el pfsense esta configurado en la interfaz wan y sale a internet?
- como haces para filtrar entre eth0 y eth1 ?
- creaste una VM y le configuraste su interfaz virtual asociada a la eth1 fisica y navega?
-
Acualmente está asi:
eth0 privada para el pfsense, donde conecta a internet. esto OK
eht1 en bridge, donde el bridge va a pfsense 192.168.10.253
eht2 privada para pfsenseen una vm, tengo el bridge eth1, con puerta de enlace 192.168.10.253 y toma internet.. si apago pfsense.. pierde internet
el tema que creo reglas de fowarding.. y no funcionan -
en una vm, tengo el bridge eth1, con puerta de enlace 192.168.10.253 y toma internet.. si apago pfsense.. pierde internet
el tema que creo reglas de fowarding.. y no funcionanSi el PFsense es la puerta de enlace de esa maquina virtual y al apagar el pfsense, la maquina virtual no sale a internet.. no veo el problema de nat.. así deberia ser..segun veo..
a no ser que haya entendido mal.. si puedes colocar un diagrama de la configuracion.. creo que lo veriamos mejor
-
Les cuento.
Tengo centos 7 instalado con 3 placas de red
La em1 es la conexion a internet , la tengo a la vm de pfsense como Dispositivo anfrition en modo pasarelaLa segunda placa es un bridge donde copio la conf:
ifcfg-p4p2
DEVICE=p4p2
ONBOOT=yes
BRIDGE=br0
HWADDR=60:e3:27:00:f5:92ifcfg-br0
DEVICE=br0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.10.254
NETMASK=255.255.255.0
TYPE=Bridge
DELAY=0Y la tercer placa que está igual a la primera, modo pasarela
Pfsense se conecta a internet lo mas bien, la ip de la placa bridge en pfsense es 192.168.10.253
Tengo otra vm con esta placa asignada de misma manera, bridge, donde la puerta de enlace es la ip de pfsense (192.168.10.253)
Si apago pfsense, esta vm pierde internet, por lo que la puerta de enlace está funcionando.El problema es que no logro natear puertos
Pongo como ejemplo el p22FIREWALL - NAT - PORT FOWARD
Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions
WAN TCP WAN net 22 (SSH) VMS net 22 (SSH) 192.168.10.240 22 (SSH) ssh central telef intFIREWALL - RULES - WAN
Rules (Drag to Change Order)
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
0/0 B
IPv4 ICMP * * * * * none
0/0 B
IPv4 TCP WAN net 22 (SSH) 192.168.10.240 22 (SSH) * none NAT ssh central telef intFIREWALL - RULES - VMS
tes Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
1/237 KiB-
-
- VMS Address 80 * * Anti-Lockout Rule
1/131 KiB
IPv4 * * * * * * none Default allow LAN to any rule
- VMS Address 80 * * Anti-Lockout Rule
-
A mi entender .. está todo ok.. no veo el problema.. no se si fallo en alguna de estas conf.. o mal configurada las placas en centos 7 (el anfitrion de las vms)
Gracias!
-
-
Si no te funciona el NAT y asumiendo que sobre Centos estas usando XEN,
Quizás este hilo de pueda ayudar: https://forum.pfsense.org/index.php?topic=91426.msg509515#msg509515