Acceso desde WAN1 a WAN2



  • Hola.
    He hecho está pregunta en el foro en ingles antes de darme cuenta de que había foro en español  ;D
    Mi problema es el siguiente:
    Tengo pfsense instalado con una LAN y 2 WAN (una con IP fija y otra con IP dinámica). Para instalarla he seguido el tutorial Policy Based MultiWAN de Daniel Solsona (no encuentro el enlace para enseñarlo).

    Configuré pfsense para que los pcs normales salgan por la IP dinámica y los servidores salgan por la IP fija. Configure el NAT y las reglas de Firewall y tengo accesso desde el exterior a los servidores a través de la IP fija (acceso a VNC, SSH, Tomcat…)

    Mi problema es que no tengo acceso desde la LAN a los servidores usando la IP fija. Por ejemplo:
    Necesito acceder desde mi ordenador (que sale por la IP dinámica) al servidor Tomcat (llamado Gaudiosa) usando la IP fija, pero no me deja. Sin embargo desde fuera de la LAN si que tengo acceso al servidor.

    ¿Sabeis que puedo hacer para solucionarlo?
    Gracias.



  • Normal…

    Tienes que referirte a estos servidores por la IP privada local (entiendo que están en la misma subred de LAN).

    O bien por su FQDN (Full Qualified Domain Name). Para "trucar" la resolución de nombres y que vaya a la IP privada tienes que asegurarte de resolver dentro de tu LAN.

    Si tus clientes en LAN están por DHCP el DNS será (por defecto) pfSense y puedes crear una tabla de nombres e IPs al final de [DNS Forwarder].

    Caso de tener otro DNS interno (en un Active Directory, por ejemplo) habrá que crear "a mano" los registros necesarios…

    Este problema se ha tratado muchas veces en este foro. Es un tema que no depende de pfSense, sino de cómo resuelves nombres en tu red.

    ¡Bienvenido!

    Caso de necesitar más información busca con Google cosas como:

    DNS servidor interno site:forum.pfsense.org

    Saludos,

    Josep Pujadas



  • Hola Bellera.
    Gracias por responder.
    Las IPs de la LAN son estáticas y sin active directory.
    No tengo servidor DHCP ya que las indico manualmente en los equipos.
    Necesito referirme al servidor con la IP pública para hacer pruebas con un programa y ver como responde desde el exterior.
    Buscaré información sobre lo que comentas.
    Gracias de nuevo.



  • He probado a activar el DNS forwarder, asignar un nombre al equipo (ejemplo.es) pero el resultado es el mismo (se queda el navegador en blanco y no da mensaje de error ni nada).
    Adjunto capturas de mis configuraciones NAT y firewall:

    ![](http://www.telecable.es/personales/nriquegg4/PORT FORWARD.JPG)



    Seguire investigando



  • Necesito referirme al servidor con la IP pública para hacer pruebas con un programa y ver como responde desde el exterior.

    En este caso no te queda más remedio que probar realmente desde fuera. De lo contrario es fácil entrar en bucles y/o rutas erróneas.

    He probado a activar el DNS forwarder, asignar un nombre al equipo (ejemplo.es) pero el resultado es el mismo (se queda el navegador en blanco y no da mensaje de error ni nada).

    Es que no te funcionará si las máquinas no asumen como DNS la LAN de pfSense.

    Mejor no publiques datos "sensibles".

    Saludos,

    Josep Pujadas


Locked