BLOQUEO DE OTRO SEGMENTO DE RED A MI RED



  • Hola, buen día, soy nuevo en esto, pero tengo instalado un pfsense que me provee internet a mi lan y bloqueo acceso a paginas y contenido, mi red forma parte de una red mas grande que esta conformada por muchas oficinas, ami me asignaron un segmento ejemplo 192.168.1.0/24 y cuanto con otra oficina que tiene un segmento 192.168.2.0, estos dos segmentos se ven sin problema y estan haciendo un enlace entre antenas, mi antena es 192.168.1.252, la otra antena es 192.168.1.253 y existe un router que es 192.168.1.254, este router al parecer hace los enlaces con otros segmentos inluyendo el otro que tengo el 192.168.2.0, no quiero perder comunicacion entre ambos segmentos pero si negar el acesso a otras redes, ya que no quiero que puedan monitorear mi red o la accesen, todos mis equipos tiene la puerat de enlace 192.168.1.254 y la puerta de enlace de la otra red en los equipos es 192.168.2.254, el pfsense de mi red es 192.168.1.2 y el pf sense de mi otra oficina es 192.168.2.1, que puedo hacer para solo permitoir el acceso entre mis dos redes..



  • Si no tienes control sobre el otro router, lo que puedes hacer es una regla en la interface de entrada del PFSense para solo recibir trafico de tu otra red . 2.x/24 y descartar el trafico de las otras redes privadas.

    Seria mejor que colocaras unas pantallas y un esquema de como está la red.



  • buena tarde, subo la imagen para que se pueda dar una idea mas precisa, en algún momento, cree en la parte de routing un Gateway,
    Mi PFSENSE
    Interface: LAN
    Address Family:  IPv4
    Name RUTEO
    Gateway 192.168.2.254
    Default Gateway: Sin seleccionar
    Display Gateway Monitoring:  Sin selecionar
    Monitor IP: Nada
    Mark gateway as Down: Sin selecionar

    PFSENSE del otro edificio
    Interface: LAN
    Address Family:  IPv4
    Name RUTEO
    Gateway 192.168.1.254
    Default Gateway: Sin seleccionar
    Display Gateway Monitoring:  Sin selecionar
    Monitor IP: Nada
    Mark gateway as Down: Sin selecionar

    Me faltarian las reglas y como configurar los clientes o equipos



  • Agrego un poco mas de mi configuración de la red que tengo, espero me puedan ayudar con alguna solucion

    Mi edificio
    Red: 192.168.2.0/24
    Mi PFSENSE
    2 WAN: Dos conexiones de internet DSL Infinitum
    1 LAN: 192.168.2.2

    Mi equipo
    IP Fija: 192.168.2.135 con salida internet a travez de Proxy 192.168.2.2 Puerto 8080
    Mascara de Subred: 255.255.255.0
    Puerta de enlace pred.: 192.168.2.254

    INTERCONEXION DE MIS 2 EDIFICIOS
    Router que enlaza mi red con la otra red
    IP : 192.168.2.254 CISCO
    No tengo control de el

    Mi segundo edificio
    Red: 192.168.1.0/24
    Mi PFSENSE
    1 WAN:Una conexion de internet DSL Infinitum
    1 LAN: 192.168.1.1

    Mi equipo en segundo edificio
    IP Fija: 192.168.1.181 con salida internet a travez de Proxy 192.168.1.1 Puerto 8080
    Mascara de Subred: 255.255.255.0
    Puerta de enlace pred.: 192.168.1.254

    Antena en el edificio
    Uniquiti
    192.168.1.252

    Antena en ubicación remota
    192.168.1.253

    Router remoto
    IP 192.168.1.254

    Tracert  entre mi equipo y el equipo del segundo edificio
    A IP 192.168.1.181

    1 2 ms 1 ms 8 ms 192.168.2.254
    2 <1ms <1ms <1ms 192.168.251.14
    3 1 ms 1 ms 1 ms 192.168.251.234
    4 2 ms 2 ms 2 ms 192.168.251.206
    5 6 ms 3 ms 4 ms 192.168.1.181