Comenzando con pfsense

patricior23

Buenas a todos, estoy empezando en esto de pfsense, y agradesco algunos lineamientos.

Tengo un servidor con centos 7, donde tengo 3 placas de red.
La placa eth0 es para conectarme a internet
La placa eth1 es para las vm (donde el pfsense debe filtrar entre eth0 y eth1)
La eth2 es para la red local.

Ya tengo instalado pfsense, y en otra vm, usando la eht1, logro acceder a internet, pero no me toma las reglas de nat.. la eth1 es un bridge.. por lo que de arranque algo debo estar haciendo mal con las placas..

Agradezco cualquier link de documentación para ir solucionando (esp o ingles)

Slds

juancho

pues no parece algo del pfsense..

1. el pfsense esta configurado en la interfaz wan y sale a internet?
2. como haces para  filtrar entre eth0 y eth1 ?
3. creaste una VM y le configuraste su interfaz virtual asociada a la eth1 fisica y navega?

patricior23

Acualmente está asi:

eth0 privada para el pfsense, donde conecta a internet. esto OK
eht1 en bridge, donde el bridge va a pfsense 192.168.10.253
eht2 privada para pfsense

en una vm, tengo el bridge eth1, con puerta de enlace 192.168.10.253 y toma internet.. si apago pfsense.. pierde internet
el tema que creo reglas de fowarding.. y no funcionan

juancho

@patricior23:

en una vm, tengo el bridge eth1, con puerta de enlace 192.168.10.253 y toma internet.. si apago pfsense.. pierde internet
el tema que creo reglas de fowarding.. y no funcionan

Si el PFsense es la puerta de enlace de esa maquina virtual y al apagar el pfsense, la maquina virtual no sale a internet.. no veo el problema de nat.. así deberia ser..segun veo..

a no ser que haya entendido mal.. si puedes colocar un diagrama de la configuracion.. creo que lo veriamos mejor

patricior23

Les cuento.

Tengo centos 7 instalado con 3 placas de red
La em1 es la conexion a internet , la tengo a la vm de pfsense como Dispositivo anfrition en modo pasarela

La segunda placa es un bridge donde copio la conf:
ifcfg-p4p2
DEVICE=p4p2
ONBOOT=yes
BRIDGE=br0
HWADDR=60:e3:27:00:f5:92

ifcfg-br0
DEVICE=br0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.10.254
NETMASK=255.255.255.0
TYPE=Bridge
DELAY=0

Y la tercer placa que está igual a la primera, modo pasarela

Pfsense se conecta a internet lo mas bien, la ip de la placa bridge en pfsense es 192.168.10.253
Tengo otra vm con esta placa asignada de misma manera, bridge, donde la puerta de enlace es la ip de pfsense (192.168.10.253)
Si apago pfsense, esta vm pierde internet, por lo que la puerta de enlace está funcionando.

El problema es que no logro natear puertos
Pongo como ejemplo el p22

FIREWALL - NAT - PORT FOWARD

Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description Actions
WAN TCP WAN net 22 (SSH) VMS net 22 (SSH) 192.168.10.240 22 (SSH) ssh central telef int

FIREWALL - RULES - WAN

Rules (Drag to Change Order)
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
0/0 B
IPv4 ICMP * * * * * none  
0/0 B
IPv4 TCP WAN net 22 (SSH) 192.168.10.240 22 (SSH) * none   NAT ssh central telef int

FIREWALL - RULES - VMS

tes Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
1/237 KiB

• • • VMS Address 80 * * Anti-Lockout Rule
      1/131 KiB
      IPv4 * * * * * * none   Default allow LAN to any rule

A mi entender .. está todo ok.. no veo el problema.. no se si fallo en alguna de estas conf.. o mal configurada las placas en centos 7 (el anfitrion de las vms)

Gracias!

j.sejo1

Si no te funciona el NAT  y asumiendo que sobre Centos estas usando XEN,

Quizás este hilo de pueda ayudar: https://forum.pfsense.org/index.php?topic=91426.msg509515#msg509515