[AYUDA] ADSL Speedy Huawei HG532s + no-ip.com + pfSense + LAN servers



  • Hola gentes,

    Estoy queriendo configurar acceso remoto a servidores de mi red local.

    Internet me llega por ADSL Speedy a un modem Huawei HG532s provisto por Telefonica de Argentina.

    El Huawei HG532s lo conecto por cable de red a un firewall pfSense con 2 NICs.
    WAN 192.168.1.33
    LAN 192.168.2.12

    Del firewall a su vez sale un cable a un Switch TP-Link no administrable con el que distribuyo la conexion a todas las maquinas de la LAN. En promedio serán unos 12 enlaces DHCP entre PCs de escritorio y VMs.

    Contraté un servicio de Dynamic DNS en no-ip.com para poder acceder a mi LAN desde internet.

    Configuro no-ip.com y con mi IP publica, logicamente me redirecciona a la página de configuración del modem Huawei, es decir al 192.168.1.1 de mi LAN.

    Lo que quiero es poder acceder mediante el dynamic DNS al 192.168.2.12 (pfSense 2.3.3), 192.168.2.25:8069 (ubuntu/odoo), 192.168.2.21 (ubuntu/owncloud), etc.

    En pfSense ya configuré las credenciales de no-ip pero no llega, queda trabado en el modem Huawei. Deduzco que tengo que tocar algo en la configuración del HG532s pero la verdad estoy trabado y no puedo avanzar.

    Alguno tiene idea qué es lo que tengo que hacer?

    Desde ya muchas gracias.



  • Lo básico que debes configurar es lo siguiente:

    • Si tenes configurada la WAN del pfSense en DHCP, debes ponerle una IP fija para que no cambie.

    • Teniendo el punto anterior resuelto, en el Huawei debes abrir los puertos que necesitas para la IP fija que tiene el pfSense en el puerto WAN

    • Si queres entrar al pfSense con al IP que proporciona tu ISP o en este caso, el configurado en NO-IP por el puerto 80, debes entrar a la configuración del Huawei y cambiar la configuración del puerto de administrador por otro, por ejemplo :8080.  De esa forma, al darle la IP pública el NO-IP, va a entrar directamente al pfSense.

    Eso es lo básico.  Es más, tomando en cuenta el punto 1, yo entraría al Huawei, desactivaría el DHPC, le pongo la IP fija WAN al pfSense y que sea solamente el pfSense el que mande.  Pero siempre se deben abrir los puertos que necesites en el Huawei a la IP del pfSense WAN para cualquier acceso desde afuera y en el pfSense le pones las reglas internas para la LAN que administra.



  • Puedes configurar tu modem como bridge, que le entregue ip publica a tu pfsense.

    Saludos.-



  • Buenas, buen aporte no tenia idea que esto se podia hacer en generar pedía al proveedor del servicio una IP publica y ellos me la asignan y  configuran su router.

    Segun lo veo es mas un tema de solicitar configuración en el router de un port forward a la IP fija que le asigne al PFsense