Asignar IP publica en LAN



  • Saludos a todos, tengo una implementacion sencilla de PFSENSE,solo tiene un balanceo de carga de dos WAN y Squid, y va perfecto, pero ahora se me prenseta un nuevo requerimiento ,necesito que dos maquinas dentro de la LAN reciban IP publica, si alguien me puede orientar lo agradecería mucho.


  • Rebel Alliance



  • ¿Equipos dentro de la LAN con IP Pública? ¿No será que comprendiste mal y lo que se necesita es permitir el acceso a esos equipos desde fuera? Si es así, donde se deben crear las reglas en alguno de los router de las WAN por donde quieras que entren apuntando a la IP WAN del pfSense.
    Yo lo que hago, es darle permisos totales en el router a la IP WAN del pfSense y dentro del pfSense, creo las reglas NAT a las LAN.
    Averigua bien lo que te están consultando porque no podes convertir IPs LAN a IPs Públicas.



  • No es en el Pfsense.

    Es en los equipos capa3, donde debes "puentiar" el puerto de la PC hasta la ultima salida a tu suiche de internet (tu ultimo salto).

    Suiche de internet = Donde llegan las conexiones del ISP (si es que cuentas con ello)

    En resumen: esto es 100% equipos de comunicaciones capa3. (cisco, juniper, etc)

    Saludos.



  • Gracias a todos, la verdad conozco el modelo OSI pero no soy experto, soy como un aficionado a PFSENSE, quisiera hacer un curso pero aqui en mi pais dudo que llegen esos cursos, mi red es muy sencilla, solo uso PFsense para balencear y el Squid0_1531593020970_red Asoprado.png

    hice rapidamente este pequeño dibujo tratando de explicar mi red, no se si lo que quiero hacer se puede, que dos de los equipos que se conectan a los AP obtengan IP publica (todas las IP las Asigna el PFsense), mi ingles no es muy bueno por no entiendo muy bien los tutoriales que he visto, bueno ahora creo que lo que quiero no se puede, si alguien me puede aclarar la sitacion, igualmente gracias a todos por la ayuda


  • Rebel Alliance

    Y esas "IP's públicas" de las que hablas, cómo las obtienes (cómo te las entrega tu ISP) son Estáticas, te las "Rutea" ?

    Esos 2 "equipos" que se "conectan a los AP's" necesitan la IP pública para ?



  • ¿Podrías por favor explicar qué es para vos una "IP Pública" a lo interno de la red? Creo que explicando lo que comprendes por "IP Pública", podremos avanzar.

    Para tener internet, necesitas un equipo que te la suministre, ese equipo te lo puede proporcionar tu ISP o lo compras de acuerdo a los requerimientos que ellos te exijan.

    Un ISP, te puede dar una IP Privada, una IP Pública o una IP Pública Fija que es para obtener y navegar por internet. En tu caso, debes saber claramente qué tipo de IP te está dando tu ISP en cada una de las WAN de los router.

    pfSense, en este caso, toma ambas "señales" de internet de cada uno de los ADSL, que no has dicho si son simples modem o modem router y si asignaste a cada WAN del fpSense, una IP fija. Luego de eso, pfSense hacia la red interna, maneja un rango de IP privadas para la LAN y es ahí que creo te confundes al decir que queres que un equipo dentro de la LAN, tenga una IP Pública, eso no se puede hacer.

    Aparte, tampoco has dicho si tenes un simple Conmutador (Switch) o si es administrable y manejas VLAN.

    Dicho y tratando de explicarte a mi entender las cosas, creo que es mejor que trates de ser claro sobre qué queres hacer, qué comprendes por IP Pública a lo interno de la red y para qué lo necesitas.



  • Saludos Brujonic, de verdad muchas gracias por el tiempo que te tomas en responder, como dije no soy experto en redes pero me gusta bastante esto, mira yo entiendo por IP publica, aquellas que van desde 128.0.0.0 - 191.255.255.255 cuyas mascara de red tienen los dos primeros octetos como dirección de red, por la misma razon que no soy experto ni mucho menos no tengo claro si lo que quiero se puede hacer, le agrege la info que mencionaste al bosquejo que hice, aunque estoy casi convencido de que no se puede. igualmente muchas gracias por responder.
    0_1531634382001_red Asoprado.png

    La razón por la que quiero hacer esto es por que, explico, este es un pequeño negocio casero que tengo aprovechado que en la comunidad donde vivo no llega ningún proveedor de internet, la conexión (las lineas con internet) las tengo en una casa a que esta como a un kilometro, alli solo tengo el equipo con pfsense y las antenas, el internet va muy bien, lo de las IP publica es por que estoy haciendo pruebas con varias PTCs para tratar de buscar otras entradas y para poder tener dos cuentas en la misma PTCs necesito IPs diferentes y publicas, soy de venezuela y ya sabrán como esta la cosa aquí, bueno seguiré buscando formas, nuevamente muchas gracias. Saludos



  • Si PTC es Pay to Click, entonces te aclaro que NO podes hacer eso. Olvidando la teoría sobre redes, de octetos y demás, te resumo todo esto en que cada país, tiene asignado un rango de IPs que puede manejar los ISP. Vos tenes contratado dos ISP y ellos tienen esas IP Públicas que te pasan pero son dos. Vos no podes crear internamente más IPs Públicas porque a fuerza vas a pasar por tus ISP y no les vale nada.

    No sé que tan legal, cierto o eficiente sea eso de PTC, pero si crees que te va a funcionar, una forma de poder "engañar" que estás en otro país, es usando Proxys Anónimos o algo similar. No podes usar Tor, porque leí que "tu presidente", bloqueó todo acceso a Tor.

    Si donde estas no hay internet, creo que una práctica más eficiente de obtener dinero, es que alquiles o rentes internet usando un portal cautivo.



  • Brujonic nuevamente gracias por responder, no es precisamente trampa lo que quiero hacer, solo queria poder tener dos cuentas en la misma PTC como dispongo de dos lineas, se que mi mi proveedor me da 4 IPs por cada linea pero por ahora solo estoy probando, la cosa es que ,,, en tu pais talvez no valga mucho la pena ganarse 1 o 2 dolares en un dia, aqui ayuda mucho por que la moneda esta tan devaluada que cualquier entrada en moneda extranjera representa mucho dinero, 1$ equivale a casi 4 millones de bs, y el salario minimo aqui es 5 millones, yo solo trato de darle la vuelta a la situacion y ademas esto de las redes me gusta bastante, lo del portal cautivo ya lo hice con PFsense en una maquina virtual pero me dio algunos problemas, creo que tu mismo me recomendaste que lo hiciera en una maquina real, lo hice pero el problema siguio, lo que hice fue dejarlo solo como balanceador y squid y mi clientes los controlo por mac en los AP, y va super, claro sin los beneficios del Portal pero bueno, el caso es que.... estoy cobrando 3millones mensuales a cada cliente y se que es dificil pagarlos y aun asi algunos hacen el esfuerzo y me pagan, tenia casi 20 clientes pero ahora solo me quedan 8, no se si me entiendes, si lograse hacer 1 o 2 dolares Diarios en alguna PTCs, puuuuf mucho mejor, aunque no quisiera quitar el alquiler de internet por que se que la gente lo necesita. .... bueno ese era el contexto, agradecido por el tiempo dedicado mano y seguire por aca viendo que puedo hacer.



  • Aquí nos desviamos un poco del tema, pero es para que por mi parte, concluir mi intervención. Lamentablemente, sé al igual que el mundo entero, lo que está pasando en Venezuela. Se ven videos de la hambruna y matanza del pueblo, pero lo que te digo del PTC, me refiero de cómo te van a pagar? Existe Pay Pal o algún medio REAL y no controlado por el gobierno para que realmente llegue a tus manos? Muchos PTC son fraudes y no quiero que te desanimes con eso.

    Sobre mi país, no sé que tan bloqueadas tengan las comunicaciones, pero vivo en Nicaragua, que también a nivel mundial, estamos en primera plana de lo que quieran pasar ya que desde el 14 de Abril a la fecha, todos los días nos están matando y la situación económica es buena para los que están con el gobierno y los demás, a sobrevivir como se pueda.

    Mucha suerte ya que lamentablemente, estamos pasando por situaciones similares. Sólo espero que el S.O.S que necesitan ustedes y nosotros, sea escuchado por el mundo para que podamos disfrutar de nuestros países.

    No te des por vencido, pero no creas mucho en los PTC y si te resulta, espero SI te llegue ese dinero que tanto vos como tu gente, lo necesitan.

    Disculpen a los del foro por este mensaje.



  • @j-sejo1 ahh ok PTC.... jejejee

    Yo me fui del lado de querer una PC en tu LAN para que tenga ip publica fija de tu proveedor. Se acostumbra mucho para hacer pruebas.

    Igual dependes de IP dadas por ello. y las IP dedicadas fijas son caras, y ABA creo que da una sola. /29 el estandar de enlace son 5 (pierdes una).

    Saludos.