Trafico Libre Pfsense
-
Hola nuevamente al foro
Quisiera saber si hay una configuración en pfsesne que me permita todo el trafico total tanto de la lan hacia la wan y viceversa
La red esta de la siguiente manera
Modem
Telmex –------ 192.170.1.254Pfsense -------- Wan 192.171.1.2
-------- Lan 192.168.1.230Equipo -------- 192.168.1.125
Mas por el objetivo de entrar al equipo que maneja puertos udp y tcp y quisiera que pfsense no los bloquee tanto de la lan hacia wan y wan a lan
los puertos pretendo tenerlos controlados con el modem telmex
Espero me puedan apoyar tengo montado un pfsense 2.3.2.
Gracias
-
crea un any any desde la lan a la wan y un nat 1:1 en las reglas de la wan
-
zerofrank91 , que pretendes conseguir con esa configuracion?? perdón mi ignorancia.
-
y para que tienes el pfsense si todo lo va a hacer el modem de telmex?, yo pondría el modem de telmex en modo puente, y dejaría al pfSense hacer la conexión ppoe para controlar todo, pero bueno…, para mi, si quieres todo libre, no uses el pfsense
-
zerofrank91 , que pretendes conseguir con esa configuracion?? perdón mi ignorancia.
Mira la cuestion es la siguiente
Telmex –------ 192.170.1.254
TPLink Balanceador -------- Wan 192.171.1.33
-------- Lan 192.168.1.254Equipo -------- 192.168.1.125
el equipo es un conmutador grandstream la bronca es que en soporte me dicen que no habro los puertos correctos pero en el balanceador estan liberados lo se porque también tengo liberados escritorios remotos y quise poner el pfsense con una puerta de enlace en la lan que hubiera dos puertas 192.168.1.254 y 230 y probar si realmente esta saliendo aparte pretendo levantar un servidor openvpn para que los clientes se conecten al conmutador pero esta linea
comp-lzo
Pongo esto en opciones adicionales y el teléfono conecta pero la red vpn no tiene onmunicacion con la LAN que es lo necesito para que pueda llegar al conmutador
-
Yo en tu lugar comenzaría con un ORDENAMIENTO de conexiones. ¿Para qué tenes un balanceador de carga si solo tenes una WAN?
Tener un ISP–>Balanceador-->Servidor Proxy(pfSense) es un desperdicio.
Lo mejor es ISP-->pfSense ya que por medio de este, podes controlar el ancho de banda y un mayor control de la red interna y externa.
¿Estas seguro que estas abriendo los puertos correctos? ¿Revisaste el manual para asegurarte cuales puertos son y si se abren para TCP, UDP o ambos?
-
Tengo 3 modems conectados al balanceador y en los otros tengo liberado escritorio remoto
-
Equipo pfSense, perfectamente se le pueden poner 3 tarjetas de red para las WAN, balancelo de carga para las 3 WAN, crear una regla para que por una de las WAN podas direccionar escritorio remoto o lo que quieras.
No veo el uso de un balanceador si todo lo puede hacer el pfSense.
pfSense es muy poderoso y entre menos aparatos, mejor control y poder identificar donde podría estar el problema.
Es solo un comentario.
-
Si ya vas a usar un pfSense, que todo lo haga el pfSense, es más potente que los equipos que puedas tener.
-
zerofrank91 , que pretendes conseguir con esa configuracion?? perdón mi ignorancia.
El equipo es un conmutador grandstream la bronca es que en soporte me dicen que no habro los puertos correctos
Los conmutadores Grandstream funcionan bien tras un PFsense, de hecho es una excelente forma de colocarlos pues puede hacer un firtrado de conexiones para sus teléfonos remotos limitando trafico de países o por dirección IP.
Revise la configuración de nateo en su conmutador por hay generalmente se presentan muchos problemas le sugiero inicir con una sola IP publica, por otra parte en PFsense en la Wan haga nateo UDP para un rango de puertos entre el 10000 y 65000 que es el transporte de la voz ip (RTP) y un nateo para el puerto 5060 y 5061 TCP que es la autenticación de la Voz IP (SIP)