Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas de comunicación entre WAN y DMZ

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 370 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      SGracia
      last edited by

      Buenos días,

      Soy nuevo por aquí y estoy un poco desesperado con un ejercicio que tengo entre manos. El ejercicio consiste en lo siguiente.

      Usando VirtualBox, tenemos que crear:

      • Una red WAN (donde estará una máquina, en este caso Kali)
      • Una red LAN (donde estará otra máquina y a la que también podrá conectar la máquina Kali)
      • Una red DMZ (donde estará una máquina Metasploitable y a la que también podrá conectar la Kali)

      La idea, evidentemente, es la siguiente:

      • Desde la WAN: poder comunicarse con la DMZ, pero no con la LAN.
      • Desde la LAN: poder comunicarse tanto con la WAN como con la DMZ.
      • Desde la DMZ: poder comunicarse con la WAN, pero no con la LAN.

      Así pues, en VirtualBox configuré tres interfaces, una para cada una de las redes. La única particularidad es que tanto la LAN como la DMZ tienen desactivado el servidor DHCP, pues luego configuré a mano sus IP:

      • LAN: 10.0.3.x
      • DMZ: 10.0.2.x
      • WAN: 10.0.4.x

      En las reglas del Firewall tengo configurado lo siguiente (la versión de pfSense que uso es la 2.7.2):
      imagen_2024-05-16_102701239.png
      imagen_2024-05-16_102725111.png
      imagen_2024-05-16_102740069.png

      Haciendo pruebas de ping todo funciona como debería, excepto cuando llego a la WAN e intento hacer un ping a la DMZ, en este caso no obtengo ninguna respuesta, y no sé por qué. ¿Alguna idea? ¿Hay algo que esté mal configurado en las reglas? ¿Tendría que revisar alguna otra cosa? Soy bastante nuevo en todo esto, así que estoy un pelín perdido.

      ¡Muchísimas gracias!

      perikoP 1 Reply Last reply Reply Quote 0
      • perikoP
        periko @SGracia
        last edited by

        @SGracia De entrada, si esta mal configurado, has leido mucho pero no has entendido nada, disculpa el comentario.

        1. No hay necesidad de poner ninguna regla en la WAN. No has entendido el sentido de los paquetes que fluyen ahi.

        2. LAN mismo caso, solo estas creando reglas de tin marin a ver cual pega.

        3. DMZ mismo caso.

        Para ti que es una WAN?????

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.