Crear una DMZ

Reply to Crear una DMZ on Fri, 11 Dec 2009 20:00:15 GMT

xdosil — Fri, 11 Dec 2009 20:00:15 GMT

Buf! Ni que lo digas! :D

Reply to Crear una DMZ on Fri, 04 Dec 2009 14:47:53 GMT

kaneda — Fri, 04 Dec 2009 14:47:53 GMT

Enhorabuena xavi

no hay como resetear la cabeza y empezar por el principio cuando te quedas atascado.

Reply to Crear una DMZ on Thu, 03 Dec 2009 07:34:41 GMT

xdosil — Thu, 03 Dec 2009 07:34:41 GMT

Ya kaneda ya…. me abriste los ojos. La palabra clave era "puerta de enlace".

Me lié tanto con las reglas del firewall, que no me paré a revisar la configuración de red del servidor, y cuando lo miré, no tenía la puerta de enlace que le tocaba...

Una vez corregido esto, ya ta.... funcionando!

Superhyoerextramegagracias a todos!

Xavi

Reply to Crear una DMZ on Tue, 01 Dec 2009 23:10:34 GMT

xdosil — Tue, 01 Dec 2009 23:10:34 GMT

Si, si, soy un cabezón y a veces hay que empezar desde lo más básico para ver realmente de donde viene todo.

A ver si mañana hago la prueba y os comento el resultado. Espero pronto poder yo ayudar a otros en el foro.

Saludos!

Reply to Crear una DMZ on Tue, 01 Dec 2009 20:52:13 GMT

kaneda — Tue, 01 Dec 2009 20:52:13 GMT

Hola xdosil
Yo haría caso a bellera empezaría con los pings para comprobar de paso enrutamientos:

WAN (172.16.11.x)
|
|-DMZ (10.240.142.1)
|
LAN (192.x.x.x)

El equipo en DMZ debe tener como puerta de enlace la ip del interfaz del pfsense (10.240.142…) O una ruta estatica
El equipo en LAN desde el que tiras el ping debe tener de puerta de enlace la interfaz del pfsense en lan (192...) O una ruta estatica
Luego añades el permitir todo lo que venga desde lan y lo pones la primera regla en el interfaz LAN.
y con eso el ping te debería de llegar, en el momento que te llegue el problema es exclusivamente de reglas de firewall.
Se que es un poco basico pero no será la primera vez que alguno nos olvidamos de cambiar un gateway o crear una regla para volver.
Suerte

Reply to Crear una DMZ on Mon, 30 Nov 2009 20:15:09 GMT

xdosil — Mon, 30 Nov 2009 20:15:09 GMT

Nada….

He creado la regla y sigo sin poder ver el servidor desde la LAN. He realizado un ping desde pfSense y en este caso si responden los pings...

No veo que me dejo...

Saludos!

Reply to Crear una DMZ on Mon, 30 Nov 2009 10:53:01 GMT

bellera — Mon, 30 Nov 2009 10:53:01 GMT

¡Hola de nuevo!

Pon en LAN por delante de la "por defecto" una con todo de LAN a DMZ … a ver qué ...

Saludos,

Josep Pujadas

Reply to Crear una DMZ on Mon, 30 Nov 2009 10:17:30 GMT

xdosil — Mon, 30 Nov 2009 10:17:30 GMT

Gracias Josep, pero hize la prueba dejando las reglas en * * * * * * tanto en la LAN com en la DMZ y nada. Es que algo me dejo.

Bueno, yo por defecto ya tengo la LAN con LAN net * * * * *, para que desde ella pueda acceder a todo sin restricción.

Saludos!

Reply to Crear una DMZ on Mon, 30 Nov 2009 09:34:00 GMT

bellera — Mon, 30 Nov 2009 09:34:00 GMT

¡Hola!

Tienes que dar permisos (reglas) en LAN para ir hacia OPTx …

Saludos,

Josep Pujadas

Reply to Crear una DMZ on Mon, 30 Nov 2009 09:08:22 GMT

xdosil — Mon, 30 Nov 2009 09:08:22 GMT

Mmmm… Bueno, añado que tampoco puedo acceder via navegador al servodor que está en la DMZ ni nada... No lo veo.

Saludos!

Reply to Crear una DMZ on Mon, 30 Nov 2009 08:54:15 GMT

bellera — Mon, 30 Nov 2009 08:54:15 GMT

¡Hola!

Si quieres hacer ping entre las LAN tienes que autorizar específicamente el tráfico ICMP entre ellas.

Por defecto, los ping se van todos por la puerta de enlace principal.

Saludos,

Josep Pujadas