Como separar redes?



  • saludos a todos, estoy empesando en esto de pfsense y acabo de montarme uno con tres interfarces una wan que marca pppoe y dos lan que me separan dos redes diferentes, una red de trabajo y otra para wifi. lo que no estoy logrando es que no haya NAT entre las dos redes lan (que no se vean una con la otra) ya me fije en las reglas y en el NAT pero no consigo nada, desde ya muchas gracias



  • Eso se logra con las reglas, yo tengo 3 interfaces igual que tu, configuracion depende de lo que quieras hacer.
    Por ejemplo yo tengo activado el portal cautivo

    Las reglas serian como sigue
    Proto           Source         Port Destination           Port Gateway
    TCP         Clientes net * 192.168.2.1   10000     *    
    TCP/UDP 192.168.3.22 * ! LAN net             *             *    
    ICMP         Clientes net *     *                     *             *    
    TCP         Clientes net * ! LAN net           80 (HTTP)    *    
    UDP         Clientes net * Clientes net   53 (DNS)     *    
    TCP         Clientes net * ! LAN net           443 (HTTPS) *    
    TCP         Clientes net * ! LAN net           1863     *    
    TCP Clientes net * ! LAN net 110 (POP3) *    
    TCP Clientes net * ! LAN net 143 (IMAP)         *    
    TCP Clientes net * ! LAN net 161 (SNMP) *    
    TCP Clientes net * ! LAN net 465 (SMTP/S) *    
    TCP Clientes net * ! LAN net 995 (POP3/S) *    
    TCP Clientes net * * * *     Denegar

    La ultima regla es denegar, las demas es permitir, esto se hace en las reglas de la interface 3 que yo la llamo clientes
    Ninguna maquina de la interface 3 se ve entre si.
    pero el ping si responde en todas las redes.



  • pero tus clientes net con lan net si se pueden ver  o no ???



  • Ninguna Maquina Lan puede ver a los clientes pero si hacer ping



  • ok alejandro

    lo otro tambien se me olvido preguntarte

    el por que en source tienes a los clientes net y destino a lan net



  • ¡Hola!

    lo que no estoy logrando es que no haya NAT entre las dos redes lan (que no se vean una con la otra)

    Cuando instalas pfSense sólo hay una regla que permite a la LAN ir hacia la WAN para salir a Internet. Nada más.

    O sea que raro es que no se pueda hacer que "no se vean" porque precisamente este es el comportamiento por defecto.

    Hay que ir dando permisos …

    Recordad que es imprescindible que cada interfase esté en una red distinta:

    http://www.bellera.cat/josep/pfsense/imatges/cas_estudi.jpg

    Saludos,

    Josep Pujadas



  • holla. Tienes un proxy ativo? se tienes squid activo en las 2 reds internas no poderas separar-las. Perdona mi español.



  • Holasi te fijas en
    TCP            Clientes net    *    ! LAN net              80 (HTTP)
    Justo al lado de lan hay un !, ese quiere decir que los clientes accedan al puerto 80 pero que no pase por Lan.
    Para que haya comparticion de archivos entre las maquinas se tendria que activar los puertos 137 y 138 creo, como estan las reglas ahorita las maquinas se ven (solo ping) entre ellas, para anular esto se tendria que borrar la regla
    ICMP            Clientes net    *        *                        *              *

    Se activó esto para que no haya problemas con el msn



  • ok alejandro gracias ;)



  • como se hace para que quede ! Lan

    lo otro si me puedes ayudar mira subi una imagen
    hice dos pruebas

    pero no me funciono por que igual puedo entrar a los equipos
    que crees que pueda ser para que los equipos no entren a niguno




  • ::) bueno averiguando y consultando por que me pasa esto es por que tengo un switch que no es administrable entonces los usurios no pasan por las reglas de firewall sino quedan en las del switch
    :'(


Log in to reply