NAT sobre PPPOE
-
Buenas a todos, me estoy volviendo loco, he montado la WAN por PPPOE para quitar el router de DIGI, y todo en esa parte funciona bien, incluso ahora funciona internet mejor que antes, pero no consigo hacer NAT de puertos, es decir, tengo un servidor OpenVPN montado, y no consigo acceder a el aun teniendo en el NAT los puertos abiertos, tambien he observado que en los logs del firewall, no registra nada bloqueado de la WAN,
La WAN me da una IP Dinamica y el gateway que me da es la 10.0.0.1
Ya no se por donde seguir, me estoy volviendo literalmente loco, podeis porfa guiarme? Darme luz con este asunto??
Gracias de antemano
-
Revisa / Lee:
https://docs.netgate.com/pfsense/en/latest/troubleshooting/nat.html
-
Preguntas...
¿Consultaste con tu proveedor de internet si tiene los puertos bloqueados?
Esa IP de GATEWAY que mencionas, me parece que es para una red PRIVADA, así que averigua eso también, ya que si es así NUNCA vas a poder crear un servidor VPN en una red privada porque tu proveedor controla eso.
En caso que realmente sea una IP dinámica y pública, cómo vas a decirle a los clientes que se conecten? Te digo esto porque la IP puede cambiar en cualquier momento y para solucionar eso, necesitarias un servicio como NO-IP. -
@brujonic hablaré con digi a ver que me dicen, el dns dinámico lo tengo configurado, y funcionando, todo funciona bien menos el acceso externo a cualquier puerto, muchas gracias por las respuestas
-
Ya esta solucionado, estaba bajo CG-NAT con digi y por eso no funcionaba, ya lo he solucionado todo gracias!!!
-
@dcuadrados said in NAT sobre PPPOE:
Ya esta solucionado, estaba bajo CG-NAT con digi y por eso no funcionaba, ya lo he solucionado todo gracias!!!
Espero que hayas revisado bien lo que es CG-NAT ok? Resumiendo es como si tuvieras un switch administrable con VLAN.
En este caso, el ISP que contratas, usa una ÚNICA IP pública para que todas las IP privadas de la CG-NAT, naveguen en internet. No sé que tan seguro sea eso para poner un servicio de VPN o cualquier otro, así que asegura muy bien el pfSense y usa solo los puertos que necesitas ya que si te van a seguir dando IP privadas dinámicas, creo que no sería seguro.
Investiga bien.
-
@brujonic Buenas, he desactivado en la compañía el CG-NAT y he puesto IP dinámica con DDNS configurado y funcionando, por otra parte he abierto solo el puerto de la VPN y lo he asegurado con GeoIP para dar solo acceso a España, todo lo demás esta capado por GeoIP con pfBlocker.
Ahora ya tengo mi propia IP publica dinámica y todo funciona correctamente, ahora a seguir asegurando la WAN con snort
