Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con nat pfsense

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 990 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      frank.ernesto
      last edited by

      Buenas tengo un pfsense con una wan 180.98.87.56/30 y lan 10.14.16.70/24 dicha lan esta conectada a un capa 3 que me enruta varias vlan, ahora tengo una de esas vlan que tiene una trama ip  10.14.18.0/24, ahora lo que quiero hacer es que cuando mi capa3 me enrute la ip 10.14.18.80/24 para la lan del pfsense natear dicha ip (es decir ip orige) por una ip de la trama lan 10.14.16.71/24 para que salgan a la wan con esta ip origen. Yo hice en el pfsense un nat 1:1 interface wan external ip 10.14.16.71 internal ip 10.14.18.80/24 en las reglas todo esta abierto pero no me funciona gracias de ante mano espero su respuesta Saludos

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buen día

        Entiendo un poco lo que tratas de hacer, pero debes aclarar el tema de enrutamiento, si tienes un Switch lvl 3, el debe encargarse de hacer el NAT hacia la VLAN que comunica con pfsense. Además cuál es el proposito de hacer eso?, darle salida a internet?

        1 Reply Last reply Reply Quote 0
        • Y
          yoandysse
          last edited by

          Intenta hacerlo en ves de por 1:1 por outbound con un /32

          1 Reply Last reply Reply Quote 0
          • F
            frank.ernesto
            last edited by

            @Aleximper:

            Buen día

            Entiendo un poco lo que tratas de hacer, pero debes aclarar el tema de enrutamiento, si tienes un Switch lvl 3, el debe encargarse de hacer el NAT hacia la VLAN que comunica con pfsense. Además cuál es el proposito de hacer eso?, darle salida a internet?

            Gracias por tu respuesta bueno te explico te comentaba lo del capa 3 en mi configuracion porque es quien se encarga de comunicarme las vlan, eso funciona ok, pues yo reviso los log de mi pfsense y veo que llega el trafico de la vlan 10.14.18.0/24 lo que me estraña una cosa solo veo el trafico udp cuando hago un tracert a la lan del pfsense pero el trafico icmp no lo detecta el pfsense cuando le hago ping, el objetivo de todo estos es que para salir por la wan de mi pfsense necesito que los paquetes tengan ip origen 10.14.16.71/24 pues los equipos de enrutamiento externos son estas ip las que pueden enrutar

            1 Reply Last reply Reply Quote 0
            • A
              Aleximper
              last edited by

              Buen día

              Sinceramente trate de leer eso varias veces, pero sigo sin entender, dices que solo vez tráfico UPD, deberías tal vez ser específico en las reglas de firewall, además cuando creas una, ella en las opciones avanzadas te permite activar el Log para dichas. Respecto a lo del enrutamiento es para poder salir a internet? sería conveniente si es posible un mapa de topología para poder ayudarte

              Saludos

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.