Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Comenzando con pfsense

    Español
    3
    6
    1238
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      patricior23
      last edited by

      Buenas a todos, estoy empezando en esto de pfsense, y agradesco algunos lineamientos.

      Tengo un servidor con centos 7, donde tengo 3 placas de red.
      La placa eth0 es para conectarme a internet
      La placa eth1 es para las vm (donde el pfsense debe filtrar entre eth0 y eth1)
      La eth2 es para la red local.

      Ya tengo instalado pfsense, y en otra vm, usando la eht1, logro acceder a internet, pero no me toma las reglas de nat.. la eth1 es un bridge.. por lo que de arranque algo debo estar haciendo mal con las placas..

      Agradezco cualquier link de documentación para ir solucionando (esp o ingles)

      Slds

      1 Reply Last reply Reply Quote 0
      • J
        juancho
        last edited by

        pues no parece algo del pfsense..

        1. el pfsense esta configurado en la interfaz wan y sale a internet?
        2. como haces para  filtrar entre eth0 y eth1 ?
        3. creaste una VM y le configuraste su interfaz virtual asociada a la eth1 fisica y navega?

        –
        Juan Carlos Reyes
        Powered by Debian
        o
        L_/
        OL

        1 Reply Last reply Reply Quote 0
        • P
          patricior23
          last edited by

          Acualmente está asi:

          eth0 privada para el pfsense, donde conecta a internet. esto OK
          eht1 en bridge, donde el bridge va a pfsense 192.168.10.253
          eht2 privada para pfsense

          en una vm, tengo el bridge eth1, con puerta de enlace 192.168.10.253 y toma internet.. si apago pfsense.. pierde internet
          el tema que creo reglas de fowarding.. y no funcionan

          1 Reply Last reply Reply Quote 0
          • J
            juancho
            last edited by

            @patricior23:

            en una vm, tengo el bridge eth1, con puerta de enlace 192.168.10.253 y toma internet.. si apago pfsense.. pierde internet
            el tema que creo reglas de fowarding.. y no funcionan

            Si el PFsense es la puerta de enlace de esa maquina virtual y al apagar el pfsense, la maquina virtual no sale a internet.. no veo el problema de nat.. así deberia ser..segun veo..

            a no ser que haya entendido mal.. si puedes colocar un diagrama de la configuracion.. creo que lo veriamos mejor

            –
            Juan Carlos Reyes
            Powered by Debian
            o
            L_/
            OL

            1 Reply Last reply Reply Quote 0
            • P
              patricior23
              last edited by

              Les cuento.

              Tengo centos 7 instalado con 3 placas de red
              La em1 es la conexion a internet , la tengo a la vm de pfsense como Dispositivo anfrition en modo pasarela

              La segunda placa es un bridge donde copio la conf:
              ifcfg-p4p2
              DEVICE=p4p2
              ONBOOT=yes
              BRIDGE=br0
              HWADDR=60:e3:27:00:f5:92

              ifcfg-br0
              DEVICE=br0
              BOOTPROTO=static
              ONBOOT=yes
              IPADDR=192.168.10.254
              NETMASK=255.255.255.0
              TYPE=Bridge
              DELAY=0

              Y la tercer placa que está igual a la primera, modo pasarela

              Pfsense se conecta a internet lo mas bien, la ip de la placa bridge en pfsense es 192.168.10.253
              Tengo otra vm con esta placa asignada de misma manera, bridge, donde la puerta de enlace es la ip de pfsense (192.168.10.253)
              Si apago pfsense, esta vm pierde internet, por lo que la puerta de enlace está funcionando.

              El problema es que no logro natear puertos
              Pongo como ejemplo el p22

              FIREWALL - NAT - PORT FOWARD

              Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions
              WAN TCP WAN net 22 (SSH) VMS net 22 (SSH) 192.168.10.240 22 (SSH) ssh central telef int

              FIREWALL - RULES - WAN

              Rules (Drag to Change Order)
              States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
              0/0 B
              IPv4 ICMP * * * * * none  
              0/0 B
              IPv4 TCP WAN net 22 (SSH) 192.168.10.240 22 (SSH) * none   NAT ssh central telef int

              FIREWALL - RULES - VMS

              tes Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
              1/237 KiB

                  • VMS Address 80 * * Anti-Lockout Rule
                    1/131 KiB
                    IPv4 * * * * * * none   Default allow LAN to any rule

              A mi entender .. está todo ok.. no veo el problema.. no se si fallo en alguna de estas conf.. o mal configurada las placas en centos 7 (el anfitrion de las vms)

              Gracias!

              1 Reply Last reply Reply Quote 0
              • J
                j.sejo1
                last edited by

                Si no te funciona el NAT  y asumiendo que sobre Centos estas usando XEN,

                Quizás este hilo de pueda ayudar: https://forum.pfsense.org/index.php?topic=91426.msg509515#msg509515

                Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                Hardening Linux
                Telegram: @vtlbackupbacula
                http://www.smartitbc.com/en/contact.html

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post