Pfsense como FW WAN-DMZ y CISCO como FW LAN (duda en ruta)



  • Colegas.

    Actualmente una Red,  tiene doble FIrewall, es decir, cuentan con un ASA de CISCO para controlar las conexiones WAN y el Segmento DMZ.  Su interfaz  LAN seria una por ej:  192.168.5.10  con un Gateway 192.168.5.1

    El Gateway 192.168.5.1  es la interfaz out del Firewall CISCO (que no es mas que un Core capa 3, que cuenta con modulo de FIrewall para asegurar la comunicación entre las LAN de usuarios 192.168.10.0 en adelante, y segmento LAN de servidores).

    Esta interfaz LAN del FIrewall WAN-DMZ esta sobre VLAN.

    El Problema:  Cuando quitamos el ASA, y ponemos a el Pfsense, funcionan sin problemas las interfaces WAN y DMZ, pero la LAN (192.168.5.10) que es la que se comunica contra el Core,  nada que agarra.

    La he puesto sobre Vlan, sin vlan, etc y nada. Guiándome por la lógica del ASA actual debería funcionar, pero nada.

    Me he puesto  pesar si es algo ya puntual entre los cisco, que viene fijo y debo buscar dentro del pfsense el equivalente para activar dicha configuración.

    LA Red es ASI:

    DMZ
                                        \
                                        \
                                        \
    (Internet) <====>  Pfsense <======>  Fw-Core-Layer3 <=====>  Usuarios
      WAN                                                                                          <=====>  VLan Servidores LAN

    Lan Pfsense sobre vlan:    192.168.5.10
    GW (outsite del Core):        192.168.5.1

    Al pfsense yo le digo, que todo lo que sea o vaya a 192.168.0.0/16  lo pase por:  192.168.5.1

    El Problema lo tengo entre la Interfaz LAN del Pfsense que va a un puerto del Switch Core-Layer3 de cisco que tiene modulo de FW activo.

    Han tenido experiencia con este escenario de doble firewall con Pfsense en la WAN y CISCO en la LAN.

    Saludos.



  • Solventado.

    El gw no responde al PIN (por regla en el Cisco).

    La interfaz no va sobre vlan

    Solo tenia que pasar la ruta y listo.

    Problemas resuelto.

    Saludos.


Log in to reply