Configuracion LAN y WAN a un mismo segmento, duda
-
Tengo el siguiente escenario:
una red interna con ip 198.150.162.x
una IP publica 500.500.500.500
un Cisco PIX con IP:198.150.162.1
una PC con pfsense version 1.2.2
este es el esquema de lo que quiero hacer
Internet <==>PIX<===>pfsense<===>red interna
en principio no suena complicado, ya en el PIX hice mi comunicacion de la IP publica a la ip interna (198.150.162.10) esto funciona correctamente, ahora bien, en la WAN del Pfsense configuro los datos:
IP 198.150.162.10, GW:198.150.162.1, Netmask :24bytes
aqui viene la cuestion, en la LAN ¿puedo colocar los siguientes datos?
IP: 198.150.162.11
Netmask: 24 Bytes
sin DHCPLa razon de esto es que quiero por la PC con pfsense sacar un tunel VPN a una sucursal, no puedo implementar esto en el PIX en este momento, los equipos de la red interna quedarian de la siguiente forma
IP 198.150.162.xxx
netmask: 24 bytes
gateway: 198.150.162.11¿se puede hacer de esta manera, o deben ser redes completamente distintas para configurar el Pfsense?
¿existe la posibilidad de que el PFsense solo maneje una IP (por ejemplo la 198.150.162.10) como si solo tuviera una tarjeta de red ?
gracias
-
¡Hola!
¿se puede hacer de esta manera, o deben ser redes completamente distintas para configurar el Pfsense?
¿existe la posibilidad de que el PFsense solo maneje una IP (por ejemplo la 198.150.162.10) como si solo tuviera una tarjeta de red ?
Puedes hacer bridge de las interfases. Seguirás teniendo la posibilidad de emplear reglas, pero pensando en que LAN tiene IP y WAN no, por ejemplo.
Saludos,
Josep Pujadas
-
¿Gracias, esto del bridge, lo puedo hacer directamente desde la interfase WEB? (es la opcion bridge with WAN ) o debere hacerlo directamente desde consola?
-
¡Hola!
No lo he hecho nunca, pero según documentación, así es (ver imagen).
Entonces es WAN quien tiene la IP …
Saludos,
Josep Pujadas
-
Como dice joseph
La IP pública a ti se te asigna, El PFSENSE lo estarias usando como ROUTER, al querer usar en tu ip local el mismo segmento, el PFSENSE entiende que tu quieres hacer un bridge con la WAN, entonces te someterias a las reglas de tu ISP y como tu ISP te coloca un BRIDGE el no te asignara ips publicas a tu RED local.
Si fuera asi no abrian IPs publicas disponibles.