Configuracion LAN y WAN a un mismo segmento, duda



  • Tengo el siguiente escenario:

    una red interna con ip 198.150.162.x

    una IP publica 500.500.500.500

    un Cisco PIX con IP:198.150.162.1

    una PC con pfsense version 1.2.2

    este es el esquema de lo que quiero hacer

    Internet <==>PIX<===>pfsense<===>red interna

    en principio no suena complicado, ya en el PIX hice mi comunicacion de la IP publica a la ip interna (198.150.162.10)  esto funciona correctamente, ahora bien, en la WAN del Pfsense configuro los datos:

    IP 198.150.162.10,  GW:198.150.162.1, Netmask :24bytes

    aqui viene la cuestion, en la LAN ¿puedo colocar  los siguientes datos?

    IP: 198.150.162.11
    Netmask: 24 Bytes
    sin DHCP

    La razon de esto es que quiero por la PC con pfsense sacar un tunel VPN a una sucursal, no puedo implementar esto en el PIX en este momento, los equipos de la red interna quedarian de la siguiente forma

    IP 198.150.162.xxx
    netmask: 24 bytes
    gateway: 198.150.162.11

    ¿se puede hacer de esta manera, o deben ser redes completamente distintas para configurar el Pfsense?

    ¿existe la posibilidad de que el PFsense solo maneje una IP (por ejemplo la 198.150.162.10) como si solo tuviera una tarjeta de red ?

    gracias



  • ¡Hola!

    ¿se puede hacer de esta manera, o deben ser redes completamente distintas para configurar el Pfsense?

    ¿existe la posibilidad de que el PFsense solo maneje una IP (por ejemplo la 198.150.162.10) como si solo tuviera una tarjeta de red ?

    Puedes hacer bridge de las interfases. Seguirás teniendo la posibilidad de emplear reglas, pero pensando en que LAN tiene IP y WAN no, por ejemplo.

    Saludos,

    Josep Pujadas



  • ¿Gracias, esto del bridge, lo puedo hacer directamente desde la interfase WEB? (es la opcion bridge with WAN )  o debere hacerlo directamente desde consola?



  • ¡Hola!

    No lo he hecho nunca, pero según documentación, así es (ver imagen).

    Entonces es WAN quien tiene la IP …

    Saludos,

    Josep Pujadas




  • Como dice joseph

    La IP pública a ti se te asigna, El PFSENSE lo estarias usando como ROUTER, al querer usar en tu ip local el mismo segmento, el PFSENSE entiende que tu quieres hacer un bridge con la WAN, entonces te someterias a las reglas de tu ISP y como tu ISP te coloca un BRIDGE el no te asignara ips publicas a tu RED local.

    Si fuera asi no abrian IPs publicas disponibles.


Log in to reply