Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Salir a la web por diferentes WAN

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 607 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • mdcraveroM
      mdcravero
      last edited by

      Hola, cómo están? estoy con la siguiente duda, en este momento tengo 2 conexiones a Internet (WAN2 Y WAN3) y estoy utilizando 1 (WAN3) (que es la de mayor prestaciones) para casi toda la infraestructura, pero quiero salir con un servicio en particular por la otra WAN (WAN2).
      Hice las reglas de NAT desde la VLAN20 donde está dicho servicio (172.16.20.40) para publicarlo por el puerto 80 en forma transparente, pero me muestra el GUI del router (PFSense), cuanto intento acceder desde afuera.

      cb5b123d-7d98-47a3-885a-7c88d126a2dc-image.png

      Ya tengo una regla similar, en otra RED X publicado y funciona sin ningún problema, esto sobre la WAN3.
      a654cab0-3eae-491a-ba9c-eac162facc81-image.png

      Como dato que podría ser de utilidad en las reglas tengo la VLAN20 con la WAN3 como Default Gateway.
      aa48f028-b741-4d06-927a-52892b650469-image.png

      Debería crear una regla para que el servicio que quiero publicar por la WAN2, tenga como salida exclusiva este Gateway? para que me funcione la regla de NAT?

      Espero haber sido claro y me puedan ayudar.
      Saludos!

      J 1 Reply Last reply Reply Quote 0
      • J
        j.sejo1 @mdcravero
        last edited by

        @mdcravero Si te muestra el portal de Pfsense quiere decir que el nat que usas es la IP de pfsense. tienes 2 opciones.

        1. cambiar a pfsense por otro puerto.

        2. si tienes mas ip publicas, debes cargarla y hacer el nat por una de ellas (lo ideal).

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 1
        • mdcraveroM
          mdcravero
          last edited by

          Para cambiar el acceso a la GUI del PFSense, debo hacerlo desde una regla de firewall?
          Para que no acceda desde el 443.

          J 1 Reply Last reply Reply Quote 0
          • J
            j.sejo1 @mdcravero
            last edited by

            @mdcravero Si,

            Primero crear la regla ej: permitir el acceso al pfsense por el puerto 10022 (por dar un ejemplo).

            Luego debes ir a las configuraciones generales y decirle a pfsense que trabaje por el 10022 y no por el 443 para efectos el webgui.

            Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
            Hardening Linux
            Telegram: @vtlbackupbacula
            http://www.smartitbc.com/en/contact.html

            1 Reply Last reply Reply Quote 1
            • mdcraveroM
              mdcravero
              last edited by

              Gracias por tu respuesta @j-sejo1
              Al final mi problema era el NAT Reflection, viendo la documentación encontré esto y me solucionó el problema.
              https://docs.netgate.com/pfsense/en/latest/recipes/port-forwards-from-local-networks.html
              Segun tengo entendido otros routers lo hacen automáticamente, acá hay que tildar esas opciones.
              Saludos!

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.