Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    cisco con nat detras de pfsense

    Scheduled Pinned Locked Moved
    Español
    3
    6
    629
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      reset1024
      last edited by

      This post is deleted!
      BrujoNicB 1 Reply Last reply Reply Quote 0
      • BrujoNicB
        BrujoNic @reset1024
        last edited by BrujoNic

        Me cuesta un poco comprender lo que tratas de explicar, sería mejor con un diagrama o esquema de red. Pero tomando en cuenta lo que escribes, voy a ver si es lo que necesitas.

        1. Tenés un router del ISP al cual conectas a la WAN del pfSense y luego de la LAN pfSense conectas la red interna?

        2. Tenes un router Cisco (no pones modelo ni nada) administrable con rutas, configuraciones etc que es lo que tiene internet y de ahí conectas a una sola tarjeta de red que tiene el pfSense dentro de la red LAN?

        ¿Cuál es tu panorama, el 1 o el 2?

        En caso que sea el 1, lo que debes fijarte es como está configurada la IP de la WAN pfSense, si es IP dinámica o fija y para el internet en tu red interna, debes fijarte en el GATEWAY o PUERTA DE ENLACE configurado para salir.

        En caso que sea el 2, ahí debes configurar puertos y rutas de salida del CISCO.

        Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
        Estoy dispuesto a ayudar cuando puedo.

        1 Reply Last reply Reply Quote 0
        • R
          reset1024
          last edited by reset1024

          Buenas!!!
          pido disculpas, no fui nada claro, aquí mi pregunta con detalle:
          tengo el siguiente lab con Pfsense en GNS3:
          lab1.png

          En rojo se encuentra un router R1 cisco (modelo 7200) que hace de gateway para toda la red interna mediante NAT en específico PAT se espera que toda la red interna tenga acceso a internet.

          Del lado de la WAN tengo un Pfsense que maneja la DMZ y su interfaz LAN está conectada con el router R1.

          pfsense y cisco(10.0.1.0/30):

          • 10.0.1.1 pfsense

          • 10.0.1.2 router R1 NAT (outside)

          ¿Cómo puedo hacer que Pfsense permita el acceso de internet a toda la red detrás de R1?

          Todas las subredes detrás del router R1 pueden hacer ping a pfsense y acceder a la web de administracion (se configuró las rutas y el pool NAT correctamente en R1), pero ninguno tiene acceso a internet, ya intenté (en pfsense) agregando/quitando algunas reglas con port forwarding, 1:1, y no funciono, creo la opción correcta es outbound, pero tampoco me funciono y me confunde un poco todas las opciones que tiene pfsense alguien me pondría ayudame porfavor?.

          Creo que pfsense deberia traducir la ip de R1 que está con NAT y pasarlo a la wan mediante masquerade, pero no estoy seguro si es lo correcto, además solo R1 puede hacer ping a ips publicas como 1.1.1.1

          L BrujoNicB 2 Replies Last reply Reply Quote 0
          • L
            lucasll @reset1024
            last edited by

            @reset1024
            Hola.
            Indicas que desde todas las redes (10.0.3.x, 10.0.2x y 10.0.4.x) se puede hacer ping a pfsense 1.0.1.1.
            Prueba a conectar vía web a la web de administración de pfsense desde todas las redes. Tras esto, mira los logs en pfsense (STATUS - SYSTEM LOGS - SYSTEM - GENERAL) y mira si están conectando vía web a pfsense con su ip (10.0.3.x, 10.0.2x o 10.0.4.x) o todos conectan con la ip del router R1 10.0.1.2.

            • Si cada equipo conecta con su ip, entonces revisa en pfsense que:
              • Hay un NAT para convertir las peticiones a internet de esos equipos, de tal manera que salgan con ip del adaptador wan de pfsense.
              • Revisa que haya una regla para permitir las peticiones a internet de esos equipos.
            • Si conectan con la ip del router R1, por defecto está hecho el nat y la reglas para salir a internet. Revisa los logs de pfsense para ver si se está bloqueando el tráfico (STATUS - SYSTEM LOGS - FIREWALL).
            1 Reply Last reply Reply Quote 0
            • BrujoNicB
              BrujoNic @reset1024
              last edited by

              Bueno, ahora si se puede ver como están las conexiones y CREO que con solo centrarte en WAN del ISP, la WAN del pfSense y finalmente en la configuración de la LAN del pfSense, podría haber comunicación.

              Si todo dentro funciona con el R1 e incluso se comunican con el pfSense (ping), eso es indicio que la comunicación debe estar bien.

              Ahora, con la salida de internet, es donde deberías revisar bien la configuración. No he trabajado con GNS3 y menos con Cisco Tracer, pero en caso que podás hacer una separación del la LAN pfSense a un solo equipo para probar si sale a internet, sería mejor para simplificar, porque creo tu problema puede ser la configuración del GATEWAY y DNSs en el pfSense.

              Si podes hacer esa prueba de solo ISP--->pfSense--->PC y logras hacerlo funcionar, entonces quitas el PC y vuelves a unir el pfSense al R1.

              Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
              Estoy dispuesto a ayudar cuando puedo.

              1 Reply Last reply Reply Quote 0
              • R
                reset1024
                last edited by

                Bueno gracias después de mucho revisar pude resolver el problema, muchas gracias por las sugerencias!!!

                SOLUCIÓN
                a pesar de la conectividad entre redes que hay detrás de R1 y de R1 al Pfsense el problema fue que no se agregó la ruta:

                ip route 0.0.0.0 0.0.0.0 10.0.1.0

                en los routers R4 R2 y R3 y por eso no había conectividad hacia internet
                gracias

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post