Nat WAN a WAN2



  • Hola, necesito hacer un NAT del puerto 80 en WAN1 hacia  un router 4g que tengo en la WAN2 conectado .

    hago el típico NAT hacia la ip del router pero no hay manera, supongo que es porque la WAN2 al tener gateway asociado devuelve los paquetes por ahi….

    Sabeis si hay alguna restriccion o alguna manera de hacerlo?

    gracias.



  • Hola

    pued la verdad es un poco extraño e inseguro lo que quieres hacer, que quieres hacer en especial?



  • Hola, pues la verdad es que el proveedor de la conexion en WAN2 me pide acceso al rango interno del router por la WAN1 desde su ip. Y no hay manera… alguien lo ha probado?



  • Pues yo también opino que es totalmente inseguro lo que te está pidiendo ese proveedor y para qué o porqué motivo?  Es como que fueras dueño de un banco y le dieras la llave de todo a cualquiera para que haga lo que quiera.

    CUIDADO y que te dé una buena razón justificando para qué lo necesita o plantea mejor tu panorama y lo que necesitas hacer.



  • Ya lo entiendo, en principio es temporal para que pueda configurar unos servicios. Me podeis ayudar porque no hay manera….

    gracias.



  • sisi, pero tienen que estar haciendo pruebas y yo no estoy en el sitio donde está esto…. y a parte, me gustaria mucho saber como se hace, ya hasta por saberlo (i+d)

    gracias.



  • Perdon, no lo he explicado mejor porque me parece obvio, pero disculpas.

    WAN1: 192.168.1.2 - gw 192.168.1.1
    WAN2: 192.168.2.2 - gw 192.168.2.1
    LAN: 172.16.0.1/24

    Desde fuera (internet), entrando por la WAN1 deberia poder acceder al puerto 80 del router con ip 192.168.2.1 que es la puerta de enlace de la WAN2.

    gracias.



  • entiendo que nadie se ha encontrado con esto o sabe como puedo solucionarlo no?



  • 192.168.1.1 y 192.168.2.1, son redes INTERNAS.  Ahí está tu gran error, en confundir Internet con una red LAN, puede que por eso nadie te esté respondiendo.

    Una cosa es un router que se configura para repartir IPs Internas en esos rangos y otra la IP que realmente sale a internet.

    Te aseguro que si conectas directamente un equipo a cualquiera de esos enrutadores y utilizas un programa como What is my IP o similar, te vas a dar cuenta que no vas a obtener una IP 192.168.1.X o 192.168.2.X.

    Lo que tenes en ambos casos, es simplemente dos modem/router donde utilizas una entrada LAN para conectarlas a otro enrutador o al pfSense a la tarjeta que hace de WAN.

    Si estoy en lo correcto, no creo que la LAN de ambos pfSense, estén configurado con esos mismos rangos de IPs.

    Ordena tus ideas, trata de ser más claro de lo que tenes y te vas a dar cuenta que obtendras ayuda.



  • Hola BrujoNic, tengo las ideas superordenadas, me preocupa no saberlas transmitir. El escenario es el mas sencillo posible con 2 wan, son ips internas porque son 2 router ADSL, uno con la ip 192.168.1.1 y otro con ip 192.168.2.1, y naturalmente salen con la ip pública de telefónica que sea. A esa ip pública de la wan1 es la que intento acceder externamente para acceder al router de wan 2. Es un simple NAT, pero como digo no va…

    gracias.



  • No te enfades pero qué tienen que ver las IPs internas si lo que necesitas es "acceder" por medio las IPs públicas?

    Es tan simple de abrir los puertos necesarios en los modem/router de tu proveedor a la IP WAN de cada IP interna.

    Es ahí donde te digo que no creo tengas claro eso.  Una cosa es una red interna y otra una red externa o WAN en tu caso.



  • wan1 tiene ip fija
    wan2 tiene ip dinámica.

    Hay una persona que tiene  que conectarse puntual y temporalmente al router de la wan2 para hacer unos cambios, y le quiero hacer un nat del puerto 80 en wan1 para que acceda a la administracion del router. Esto tan senzillo si lo pruebas no funciona.

    Esa es la question



  • Esa persona esta fuera de tu red, y va acceder a la configuración de tu segundo router, tal como quieres, no se como hacerlo, pero si lo quieres hacer, pues una pc dentro de la red con un escritorio remoto y ya, no veo otra cosa que yo pueda solucionar.



  • https://forum.pfsense.org/index.php?topic=23265.0

    Si les das la información necesaria (capturas de pantalla, diagrama/esquema de red, etc), es posible que los compañeros te puedan ayudar/orientar.



  • Internet–> equipo que te da tu ISP --> pfSense.

    Internet es una cosa, equipo que te da tu ISP (modem, modem/router, CableModem CableModem/Router).  Lo que te da tu ISP, es lo que lleva una IP pública sea fija o dinámica.

    Comprendiendo lo anterior, lo que supongo tus ISP te dejaron, fue un modem/router.  De cualquier puerto LAN del modem/router, va a la tarjeta WAN del pfSense.  Aunque sea la tarjeta WAN, está conectada a una red interna que administra por DHCP el modem/router.  Luego, por la otra tarjeta de red del pfSense, se maneja la red interna que va a controlar el pfSense.

    Dicho lo anterior y esperando que comprendas (o comprendamos vos y yo), en el modem/router sabiendo la IP pública que tiene dicho modem/router, simplemente abres el puerto y la administración por el puerto 80 para entrar por WAN a la configuración del modem/router NO del pfSense.

    Si el segundo ISP no te da o no contrataste una IP pública fija y está como dinámica, no te va a quedar otra que utilizar un servicio como NO-IP y ver si el modem/router tiene la opción de poder registrar dicho servicio y se pueda conectar.

    En caso que no tenga esa opción, entonces tendrías que hacer un programa en cualquier equipo dentro de la LAN que administra el pfSense de la segunda WAN, para que esté monitoreando cada vez que cambia la IP pública y te envíe un correo.

    El resto es simplemente tener el puerto 80 abierto.

    Poco a poco vas dando datos pero muy generales.  Con un gráfico un poco más explicado, se te podría orientar mejor.

    Si comprendí bien y es eso, entonces no es problema para nada del pfSense sino más bien, configuración del modem/router.