Como acceder remotamente a un Router pfsense detras de otro router pfsense

david2803

buenas amigos usuarios de pfsen

el siguiente planteamiento, se refiere a esta situacion.

(MODEN CANTV)–--(PFSENSE 1)-----(PFSENSE2)

TENGO ACCESO REMOTO AL PFSENSE1 : (192.168.1.1 255.255.255.0) ATRVES DE DNS DINAMICO UNA CUENTA EN "NO-IP" MI COMUNICACION ES PERFECTA, PERO NO PUEDO Y NOSE TAMBIEN, ACCEDER DE MANERA REMOTA A MI SEGUNDO PFSENSE2 (192.168.2.1 255.255.255.0), CONECTADO EN SERIE CON EL PFSENSE1.

ALGUIEN ME PODRIA ORIENTAR, DE ANTEMANO GRACIAS...

bellera

¡Hola!

Tienes que deshabilitar la opción Block Private Networks en la WAN de tu primer pfSense (mirando de dentro hacia afuera). Si ello no es suficiente añade una regla en LAN que autorice el tráfico con destino a la IP de la LAN de tu segundo pfSense (el que deseas acceder, mirando de dentro hacia afuera).

Es el mismo problema que cuando se tiene un pfSense y detrás de él un router ADSL al que se desea acceder.

Saludos,

Josep Pujadas

bellera

¡Hola!

Creo que tus NAT son incorrectos:

NAT en pfSense1 hacia la LAN de pfSense1 puerto 8182 -> Correcto

NAT en pfSense1 hacia la LAN de pfSense2 puerto 8183 -> Incorrecto

Creo que tiene que ser:

NAT en pfSense1 hacia la WAN de pfSense2 puerto 8183
y
NAT en pfSense2 havia la LAN de pfSense2 puerto 8183

En este contexto creo que no te hará falta ninguna regla en la LAN ni deshabilitar la casilla de Block Private Networks en WAN, ya que los NAT deberían resolver todo.

Saludos,

Josep Pujadas

bellera

¡Hola!

Sobra NAT en LAN en pfsense1:

WAN de pfsense1 apunta a 192.168.0.1 para puerto 8182
WAN de pfsense1 apunta a 192.168.0.245 para puerto 8183

y

WAN de pfsense2 apunta a 192.168.1.1 para puerto 8183

Revisa que las reglas automáticas creadas por los NAT estén correctas. Cuando creas un NAT se crean automáticamente, pero si has hecho modificaciones puedes tener reglas incorrectas.

Nota: Deberías "tapar" tu IP pública en las imágenes posteadas.

Saludos,

Josep Pujadas