Salir a la web por diferentes WAN
-
Hola, cómo están? estoy con la siguiente duda, en este momento tengo 2 conexiones a Internet (WAN2 Y WAN3) y estoy utilizando 1 (WAN3) (que es la de mayor prestaciones) para casi toda la infraestructura, pero quiero salir con un servicio en particular por la otra WAN (WAN2).
Hice las reglas de NAT desde la VLAN20 donde está dicho servicio (172.16.20.40) para publicarlo por el puerto 80 en forma transparente, pero me muestra el GUI del router (PFSense), cuanto intento acceder desde afuera.
Ya tengo una regla similar, en otra RED X publicado y funciona sin ningún problema, esto sobre la WAN3.
Como dato que podría ser de utilidad en las reglas tengo la VLAN20 con la WAN3 como Default Gateway.
Debería crear una regla para que el servicio que quiero publicar por la WAN2, tenga como salida exclusiva este Gateway? para que me funcione la regla de NAT?
Espero haber sido claro y me puedan ayudar.
Saludos! -
@mdcravero Si te muestra el portal de Pfsense quiere decir que el nat que usas es la IP de pfsense. tienes 2 opciones.
-
cambiar a pfsense por otro puerto.
-
si tienes mas ip publicas, debes cargarla y hacer el nat por una de ellas (lo ideal).
-
-
Para cambiar el acceso a la GUI del PFSense, debo hacerlo desde una regla de firewall?
Para que no acceda desde el 443. -
@mdcravero Si,
Primero crear la regla ej: permitir el acceso al pfsense por el puerto 10022 (por dar un ejemplo).
Luego debes ir a las configuraciones generales y decirle a pfsense que trabaje por el 10022 y no por el 443 para efectos el webgui.
-
Gracias por tu respuesta @j-sejo1
Al final mi problema era el NAT Reflection, viendo la documentación encontré esto y me solucionó el problema.
https://docs.netgate.com/pfsense/en/latest/recipes/port-forwards-from-local-networks.html
Segun tengo entendido otros routers lo hacen automáticamente, acá hay que tildar esas opciones.
Saludos!
