Como puedo cambiar una IP real para acceder a una página web dentro de una VPN en pfsense

elpillo0807

hola a todos, soy nuevo en este foro y primero que nada quiero agradecerles a todos el tiempo que dedican a ayudar a los demás

mi problema es el siguiente:

tengo 14 establecimientos que están conectados a través de una VPN con proxy que les otorga a todos la misma IP real

tengo por otro lado una página web de una plataforma de servicios a personas naturales que está solo accesible a través de una VPN a la cual yo tengo acceso desde mi oficina y que solo admite acceso por las IP LAN de dicha VPN

necesito encontrar la forma de que estos 14 establecimientos puedan acceder a dicha página web por dentro de la VPN para lo cual necesito que esa IP real que ellos traen se cambie a alguna de las IP LAN de dicha VPN que son las IP que tienen el acceso permitido

¿cómo puedo hacerlo en pfsense que ya lo tengo implementado?

muchas gracias por anticipado

saludos

Sam

BrujoNic

@elpillo0807 tu consulta es muy confusa ya que una IP pública NO puede ser igual en internet. Ahora, lo que SI puede ser igual el rango de IPs en la LAN de cada uno de esos puntos o incluso los rangos de IPs configurados en la VPN.

Si tu consulta es sobre la IPs LAN o IPs VPN, es tan simple que lo cambien en el pfSense para que sean diferente o incluso, NO importa que tengan la misma IP LAN o VPN siempre y cuando hagas una regla NAT a esa IP púbica apuntando a la IP REAL LAN del equipo que tiene esa página WEB y cambiar el puerto de administración del pfSense para que cuando se ponga la IP pública, no entre a la página de pfSense sino a la pagina web del sitio local ya que el pfSense se administra por defecto en el puerto 80 y la página web también por ese puerto a menos que lo cambies.

elpillo0807

@BrujoNic
muchas gracias por su rápida respuesta, verdad que parece un poco enredado porque además me imagino que no sea un caso frecuente

deje ver si me puedo explicar mejor

estos 14 establecimientos están dentro de una VPN y navegan a través de un proxy con alcance nacional, de ahí que existe una sola IP pública, la de la VPN

yo tengo otra VPN que enlaza mi institución a nivel de la provincia con el nivel superior, en este nivel superior es que está la plataforma web de servicios a la que se debe acceder desde los 14 establecimientos

todavía no tengo las condiciones técnicas para crear una VPN territorial con estos establecimientos y que este todo el sistema interconectado desde los establecimientos hasta el nivel nacional

lo que necesito saber es si hay alguna forma de que estos establecimientos se conecten a mi en la provincia, conexión que llega por mi enlace dedicado de internet, y yo los pueda derivar por dentro de la VPN con el nivel nacional con asignándole un IP dentro de mi segmento LAN en dicha VPN porque por razones de seguridad no me permiten enrutar la ip pública que viene de estos establecimientos por dentro de la VPN nacional

espero haber aclarado algo el punto ¿o no? jejeje

muchas gracias de nuevo

BrujoNic

@elpillo0807 no comprendo si es un servicio que estas pagando, porqué no te van a permitir hacer una excepción ya que si es para el mismo proyecto, empresa o negocio, no deberían poner ningún PERO para funcionar.

Creo OJO creo que al crear las reglas de la VPN y configuración de IPs, hay una forma de asignar fija una IP dentro del rango VPN a una IP local que sería la del equipo que tiene el sitio web LOCAL.

¿Cuál sería el problema de asignar una IP VPN fija para esa IP local lan? la respuesta es que como decís todas las VPN tienen el mismo rango de IPs (no comprendo como no has tenido conflictos de IPs) puede que en algún momento, cualquier equipo que se conecte por VPN, a este se le asigne la misma IP que la asignada directamente al equipo que tiene el sitio web.