Ayuda con nat pfsense



  • Buenas tengo un pfsense con una wan 180.98.87.56/30 y lan 10.14.16.70/24 dicha lan esta conectada a un capa 3 que me enruta varias vlan, ahora tengo una de esas vlan que tiene una trama ip  10.14.18.0/24, ahora lo que quiero hacer es que cuando mi capa3 me enrute la ip 10.14.18.80/24 para la lan del pfsense natear dicha ip (es decir ip orige) por una ip de la trama lan 10.14.16.71/24 para que salgan a la wan con esta ip origen. Yo hice en el pfsense un nat 1:1 interface wan external ip 10.14.16.71 internal ip 10.14.18.80/24 en las reglas todo esta abierto pero no me funciona gracias de ante mano espero su respuesta Saludos



  • Buen día

    Entiendo un poco lo que tratas de hacer, pero debes aclarar el tema de enrutamiento, si tienes un Switch lvl 3, el debe encargarse de hacer el NAT hacia la VLAN que comunica con pfsense. Además cuál es el proposito de hacer eso?, darle salida a internet?



  • Intenta hacerlo en ves de por 1:1 por outbound con un /32



  • @Aleximper:

    Buen día

    Entiendo un poco lo que tratas de hacer, pero debes aclarar el tema de enrutamiento, si tienes un Switch lvl 3, el debe encargarse de hacer el NAT hacia la VLAN que comunica con pfsense. Además cuál es el proposito de hacer eso?, darle salida a internet?

    Gracias por tu respuesta bueno te explico te comentaba lo del capa 3 en mi configuracion porque es quien se encarga de comunicarme las vlan, eso funciona ok, pues yo reviso los log de mi pfsense y veo que llega el trafico de la vlan 10.14.18.0/24 lo que me estraña una cosa solo veo el trafico udp cuando hago un tracert a la lan del pfsense pero el trafico icmp no lo detecta el pfsense cuando le hago ping, el objetivo de todo estos es que para salir por la wan de mi pfsense necesito que los paquetes tengan ip origen 10.14.16.71/24 pues los equipos de enrutamiento externos son estas ip las que pueden enrutar



  • Buen día

    Sinceramente trate de leer eso varias veces, pero sigo sin entender, dices que solo vez tráfico UPD, deberías tal vez ser específico en las reglas de firewall, además cuando creas una, ella en las opciones avanzadas te permite activar el Log para dichas. Respecto a lo del enrutamiento es para poder salir a internet? sería conveniente si es posible un mapa de topología para poder ayudarte

    Saludos


Log in to reply