Problemas NAT



  • Después de mucho leer y pruebas, me he rendido y he decidido pedir ayuda a la comunidad, os explico mi escenario:

    PFSense:
    versión: 2.4.4-RELEASE-p3
    WAN ip: 10.0.0.100
    WAN ip puerta de enlace (router proveedor ISP) 10.0.0.1

    LAN ip: 192.168.1.101 sin puerta de enlace

    Router Vodafone:
    ip PUBLICA: xxx.xxx.xxx.xxx Estática
    LAN ip: 10.0.0.1

    No he conseguido abrir un puerto para que redirija a la LAN.
    No hay nada en DHCP, las direcciones son introducidas manualmente.
    Preguntas: Cómo puedo hacerlo??
    hay que modificar algo en el nat del router Vodafone??
    he seguido los pasos de muchos manuales en el tema de NAT, pero los puertos no son accesibles desde fuera.

    Alguien puede ayudarme??

    Muchas gracias a tod@s


  • Rebel Alliance

    @Protelia said in Problemas NAT:

    Router Vodafone:
    ip PUBLICA: xxx.xxx.xxx.xxx Estática
    LAN ip: 10.0.0.1

    hay que modificar algo en el nat del router Vodafone??

    Revisa, en "Common Problems" el "Punto 8"

    https://docs.netgate.com/pfsense/en/latest/nat/port-forward-troubleshooting.html



  • Para evitar esto problemas, recomiendo poner las ONT/Routers etc, en modo puente o bridge, y problema resuelto.



  • No se debe o NO se recomienda que la WAN y la LAN, tengan los mismos rangos de IP.

    Por lo que has escrito, el ISP que contrataste, te dio un Modem/router ya que reparte IPs en el rango 10.0.0.X. Aparte tenes el pfSense configurado el DHCP en el mismo rango 10.0.0.X. NO SE RECOMIENDA y deben ser rangos diferentes.

    Si tenes acceso al router del ISP, lo que te recomendaría es dejarlo tal y como te lo recomendaron como Bridge (puente) o desactivarle el DHCP.

    Si le desactivas el DHCP al router del ISP, debes configurar la WAN del pfSense con una IP fija y válida del que está configurado el router del ISP. Por ejemplo, si el Gateway (puerta de enlace) del router ISP es 10.0.0.1, la IP de la WAN del pfSense podría ser 10.0.0.2.

    Luego en la LAN del pfSense, usas otro rango de IPs como 20.0.0.X.

    Hecho lo anterior, debes entrar al router ISP y crear una NAT o DMZ con todos los puertos abiertos a la IP WAN pfSense 10.0.0.2 ya que no habría ningún problema porque el firewall del pfSense bloquearía todo excepto lo que tengas abierto. Ya con eso hecho, podes configurar cualquier IP en tu red interna y crear la regla en el pfSense para permitir o denegar.

    El punto 8 que te recomendaron leer, dice en forma resumida lo que te estoy escribiendo y cito: 8. The pfSense router is not the border router. If there is something else between pfSense and the ISP, the port forwards and associated rules must be replicated there.



  • Muchas gracias a tod@s,
    he conseguido hacer funcionar el NAT, las explicaciones que me habéis dado, son las mismas que llevé a cabo en un principio y no funcionaba.
    Restauré el pfSense y volví a hacerlo y lo curioso es que cuando termino de crear las reglas de NAT en psSense y Router ISP, sigue sin funcionar, pero me voy a \Firewall\rules\ edito cada regla sin cambiar nada y las acepto......FUNCIONA!!!.
    No entiendo por qué tengo que hacer esto, pero si no lo hago así no funciona.

    En cualquier caso, muchas gracias por contestar, así tengo claro que vuestras recomendaciones son buenas.
    Ahora seguiré complicando el escenario un poco más, espero contar con vuestra ayuda.

    Un saludo.👍


Log in to reply