Problemas de NAT



  • Buenas, he tenido el siguiente problema, cuando creo una regla en pfsense para hacer nat hacia un equipo interior, la genera en la tabla nat y en las reglas del firewall pero no me da conexion desde el exterior. Es un enlace de dedicado, no tiene bloqueos, ni nada, reviso los log y me dice que se encuentra bloqueado por la regla defecto. Que puede ser?

    Me tiene medio loco este tema ya por favor ayuda.

    Saludos

    Luis



  • ¡Hola!

    Tendrías que postear tus NAT y tus reglas … No das suficiente información para poder ayudarte.

    Procura "esconder" las IPs y otras informaciones que sean relevantes.

    Tampoco dices qué tienes detrás de WAN para la conexión a Internet. El problema puede estar también en el dispositivo que tengas detrás.

    Saludos,

    Josep Pujadas



  • Bueno esta conectado directamente al router.  Detras del pfsense es un equipo con ssh. A el puedo acceder directamente desde pfsense pero no desde afuera, no tiene filtrado ese equipo.

    Saludos








  • ¡Hola!

    Entiendo que tu WAN toma la IP pública de tu proveedor de Internet …

    Lo que tienes parece correcto.

    ¿Estás probando esto desde Internet, al otro lado del router?

    ¿Estás seguro de que tu router es totalmente transparente? ¿No tendrás algo bloqueado?

    ¿Tu ISP admite cualquier puerto?

    Saludos,

    Josep Pujadas



  • Probe el tema de los puertos y no hay bloqueo de parte de la compañia. El router lo configure a imagen de su tutorial. No se en que esta fallando. Por eso me parece extraño. Me trato de conectar desde fuera del router, osea otro equipo remoto, al intentar ingresar en los states del router me muestra la conexion, pero aparece como un closed:syn_sent en el estado.

    Saludos



  • ¡Hola de nuevo!

    Si es posible, tendrías que poner un servidor SSH por el puerto 1200 colgado del router. A ver si lo ves …

    No me queda claro cómo tienes configurado el router. Puede estar en modo bridge (en ese caso pfSense o la máquina que pongas tomará una IP pública del ISP) o en modo router.

    Si está en modo router no me cuadra la instalación, puesto que el lado LAN del router tiene que tener una IP privada (conectada a la WAN de pfSense) y el lado WAN es el que toma la IP pública del ISP. En este caso hay que configurar NAT también en el router. En mi opinión es mejor hacerlo así ya que se aisla más la instalación de dentro y es más fácil hacer pruebas en caso de problemas. Está más compartimentada la instalación ...

    Saludos,

    Josep Pujadas



  • Probe cambiando el puerto e igual funciona conectando directamente la maquina a internet. Hice una prueba que recomendaste a otro usuario sobre colocar un equipo en la wan y tratar de pasar hacia la lan y nada, queda pegado y no entra a la lan. El router no esta en modo bridge.

    Saludos



  • ¡Hola!

    Si tu router está en modo router, ¿cómo es que la WAN de pfSense tiene una IP pública?

    Como router sería, por ejemplo:

    [LAN 192.168.1.1/24] pfSense [WAN 192.168.0.2/30] –-- [192.168.0.1/30 LAN] Router [WAN IP Pública]

    y parece que tengas (como bridge):

    [LAN 192.168.1.1/24] pfSense [WAN IP Pública] –-- [LAN] Router [WAN]

    ¿Tiene IPs asignadas tu router? ¿En qué tipo de rangos? ¿Acaso estás manejando un grupo de IPs públicas?

    ¿Con qué versión de pfSense estás trabajando?

    Saludos,

    Josep Pujadas



  • Josep, el esquema seria el siguiente:

    Router cisco Internet 190.151.x.1 -> wan pfsense 190.151.x.2 -> lan pfsense 192.168.0.1

    pero por que me dices en modo bridge? en la configuracion de la lan no esta como modo bridge.

    saludos



  • ¡Hola de nuevo!

    Bueno, no entiendo mucho por qué empleas una IP pública para la WAN de pfSense y otra para el router Cisco … Espero que como lo tienes montado no impida llegar a la WAN de pfSense desde fuera ...

    ¿Con qué versión de pfSense estás trabajando?

    Raro es que no funcione … O hay un fallo en la versión o se nos escapa algo ...

    Saludos,

    Josep Pujadas



  • No, bueno quizas me explique mal, el router cisco es mi puerta de enlace, la wan del pfsense es la que indique abajo. Estoy usando la version estable 1.2.2.

    Un ej.
    Si configuro una maquina con ssh y la ip publica 190.151.x.2 tengo acceso. No hay problema. Estoy seguro que el problema esta en el router, pero no encuentro cual es el problema, tal vez alguna regla queda entremedio o no cargara el nat, lo he reiniciado, cambiado el puerto, y nada.

    Saludos



  • ¡Hola!

    el router cisco es mi puerta de enlace

    Esto ya lo intuí pero lo que se me hace extraño es que gastes una IP pública para el router (quizás dos porque tienes lado WAN y lado LAN) y otra para pfSense. A no ser que tengas algún motivo concreto …

    Si configuro una maquina con ssh y la ip publica 190.151.x.2 tengo acceso.

    ¿Con puerto 22? ¿O el 1200 que quieres poner?

    En cuanto a la versión (en caso de duda) podrías probar con una 1.2.3-RC3. Tengo el snapshot del 22-10 en dos equipos funcionando sin problemas desde hace unos días …

    Saludos,

    Josep Pujadas



  • Buenas!

    Ya solucione el tema del nating, y era algo tan simple como tener en el equipo que necesitas natear la puerta de enlace del router pfsense. Ese equipo estaba saliendo por otra puerta y el pfsense que estaba haciendo de nat no lo reconocia por ende lo recortaba antes de que estableciera la conexion.

    Bueno gracias de todas formas.

    Saludos

    Luis



  • ¡Hola de nuevo!

    Bueno, se nos escapaba algo …

    Era algo tan evidente que ni siquiera me había pasado por la cabeza. Suele ocurrir ...

    Saludos y ¡a disfrutar con pfSense!

    Josep Pujadas


Log in to reply