PfSense con 2 WAN del mismo ISP, misma subred



  • Estimados colegas,
    Soy seguidor del foro de PfSense y escribo esta vez porque he notado sus perfectas soluciones a varios colegas.

    Yo tengo este problema:
    Tengo instalado Pfsense 2.3.4, tengo 3 interfaces de red en subredes diferentes:
    WAN: 200.55…20
    DMZ: 172.18...
    LAN: 192.168...

    Todo hasta ahí me funciona bien, solo necesito instalar una nueva tarjeta de red para otra WAN,
    WAN1: 200.55...21

    Lo que necesito es lo siguiente:
    Actualmente todo el tráfico está saliendo por la única WAN: 200.55...20 y quiero dividirlo, es decir, que los email salgan por la WAN actual: 200.55...20 y el acceso a Internet salga por la WAN1: 200.55...21 que quiero activar.

    Lo que me sucede es que cuando inserto la nueva tarjeta de red WAN y la configuro con la nueva IP pública, automáticamente me quita el acceso a la red LAN completamente. No me da acceso desde un IP LAN acceder a los servicios que normalmente me están funcionando ahora.

    Debo hacer algo?. Qué me sugieren?.
    Estoy a la espera de sus respuestas para proceder.
    Saludos y de antemano Muchas Gracias!!!


  • Rebel Alliance

    No puedes tener 2 Interfaces en el mismo segmento de red / no es una configuración válida.



  • Hola, mira lo que podrías hacer es lo siguiente:

    1. Crear una IP Virtual, Firewall>Virtual IPS>ADD>IP ALIAS

    Interfaces (tu interfaz)
    Adress(es): <tu ip="" publica="">mascara(tu_mascara_q_da_el_proveedor)

    Aceptas

    1. FIREWALL>NAT>OUTBUND

    Modificas el valor a hibrido outbound nat y creas la regla donde permitiras que la red LAN (especifica) salga por una determinada IP, nos dices como te va

    Saludis</tu>



  • @ptt:

    No puedes tener 2 Interfaces en el mismo segmento de red / no es una configuración válida.

    Y qué me sugiere Ud en este caso?



  • @loquitoslack:

    Hola, mira lo que podrías hacer es lo siguiente:

    1. Crear una IP Virtual, Firewall>Virtual IPS>ADD>IP ALIAS

    Interfaces (tu interfaz)
    Adress(es): <tu ip="" publica="">mascara(tu_mascara_q_da_el_proveedor)

    Aceptas

    1. FIREWALL>NAT>OUTBUND

    Modificas el valor a hibrido outbound nat y creas la regla donde permitiras que la red LAN (especifica) salga por una determinada IP, nos dices como te va

    Saludis</tu>

    En cuanto pruebe le digo.
    Gracias


  • Rebel Alliance

    @maxwell39:

    @ptt:

    No puedes tener 2 Interfaces en el mismo segmento de red / no es una configuración válida.

    Y qué me sugiere Ud en este caso?

    Si la segunda IP Pública la obtienes mediante un segundo "modem"  pues no te queda otra que un "Doble NAT" (en uno de los modem's)

    Si el ISP te entrega las 2 IP's mediante un único modem, pues aplica lo que comentó el compañero…

    Si adjuntas un diagrama/esquema Claro, Completo y Detallado de tu Red, es posible que te podamos dar respuestas concretas/específicas

    https://forum.pfsense.org/index.php?topic=23265.0



  • @loquitoslack:

    Hola, mira lo que podrías hacer es lo siguiente:

    1. Crear una IP Virtual, Firewall>Virtual IPS>ADD>IP ALIAS

    Interfaces (tu interfaz)
    Adress(es): <tu ip="" publica="">mascara(tu_mascara_q_da_el_proveedor)

    Aceptas

    1. FIREWALL>NAT>OUTBUND

    Modificas el valor a hibrido outbound nat y creas la regla donde permitiras que la red LAN (especifica) salga por una determinada IP, nos dices como te va

    Saludis</tu>

    Ya hice la prueba, me funciona en cierto modo, porque en una misma subred tengo los servidores de Correo y Proxy. Hice alias de Puerto para Correo (25,110…) y alias para Proxy Web (80,443,8080,3128). Cuando creo regla Nat Outbound digo: Todo lo que venga de dicha subred por el puerto (AliasCorreo) salga por la Interfaz Física WAN1 (200.55...20), y lo que venga por dicha subred por el puerto (AliasProxyWeb) salga por la IpVirtual(200.55...21).

    Eso anterior no me funciona!!!!

    Lo que si funcionó fue la regla Nat Outbound: Todo lo que venga de dicha subred * * salga por la IpVirtual(200.55...21).

    Pero lo que necesito es dividir el tráfico de esa subred por puertos. Los email que salgan por la WAN1(200.55...20), y la navegación web salga por la WAN2-IPVirtual(200.55...21).

    Qué estoy haciendo mal? Qué me sugieren?


Log in to reply