[Resuelto] Crear un Salto a ruta estatica



  • Espero me puedan ayudar. con mi pequeño caso ando perdido despues de leer tantos POST.

    Les comento mi escenario actual. tengo 3 REDES  independientes en diferentes Edificios. distintos en la ciudad que se conectan atravez de mpls(Fibras Optica) para usar servicios entre ellos pero sin acceso a internet solo conexion entre ellos.

    Edificio 1
    RED 172.16.0.0/20
    Router Cisco 172.16.2.1

    Edificio 2
    RED 172.17.0.0/20
    Router Cisco 172.17.1.1

    Edificio 3
    RED 172.18.0.0/20
    Router Cisco 172.18.1.1

    en cada edificio se contrataron Internet por medio de Modem convencionales entregan IP (192.168.1.0) las defaul de los moden de telmex.

    yo monte 1 firewall ( untangle) en cada edificio y hice las configuraciones necesarios para el filtrado para las necesidades de navegaciones a internet ( que NO PUEDE FILTAR HTTPS por si solo a menos que compres modulos, solo con OPEN DNS lo logre XD )  y cree una ruta estatica que cuando un red quisiera conectarse una IP de otro edificio la mande las peticiones al gateway de las mpls. Adjunto Imagen..

    Todo Funciona Perfectamente…. Bueno ahora quiero ir mas alla pero con firewall PFSENSE que es una MARAVILLA para filtrado https y muchas mas bondades ya todo trabaja perfectamente en cada edificio. pero no logro ver la opcion de donde configurar la misma regla del salto o ruta estática que alguien puede apoyarme ?

    ejemplo:
    RED
    Ip 172.16.0.2 quiere usar un servidor de la red 172.17.0.0 vaya dirigido el trafico a 172.16.2.1

    espero haya sido claro lo que pretendo hacer.

    saludos cordiales
    MayMaster

    Despues de Leer un poco he solucionado mi problema. Dejo la solucion para la prosperidad :)

    La opcion esta en Pestaña General Routing..

    1. Cree un gateway en la pestaña del mismo nombre
    2. el la pestaña de rutas estaticas cree 2 son las siguientes:
          172.17.0.0/20 GwEdificios - 172.16.2.1 LAN ruta edificio 2
          172.18.0.0/20 GwEdificios - 172.16.2.1 LAN Ruta a edificio 3

    3. Cree un regla en la interface LAN para aceptar todo el trafico de las redes

    accion: pass
    interface LAN
    protocolo TCP
    Source: 172.17.0.0/20,172.18.0.0/20
    puerto Any
    Destino: Any
    Puerto: any

    y listo Todo funciona de maravilla ...

    Amo PFSENSE :3