Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Acceso desde WAN1 a WAN2

    Español
    2
    5
    2112
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      recin last edited by

      Hola.
      He hecho está pregunta en el foro en ingles antes de darme cuenta de que había foro en español  ;D
      Mi problema es el siguiente:
      Tengo pfsense instalado con una LAN y 2 WAN (una con IP fija y otra con IP dinámica). Para instalarla he seguido el tutorial Policy Based MultiWAN de Daniel Solsona (no encuentro el enlace para enseñarlo).

      Configuré pfsense para que los pcs normales salgan por la IP dinámica y los servidores salgan por la IP fija. Configure el NAT y las reglas de Firewall y tengo accesso desde el exterior a los servidores a través de la IP fija (acceso a VNC, SSH, Tomcat…)

      Mi problema es que no tengo acceso desde la LAN a los servidores usando la IP fija. Por ejemplo:
      Necesito acceder desde mi ordenador (que sale por la IP dinámica) al servidor Tomcat (llamado Gaudiosa) usando la IP fija, pero no me deja. Sin embargo desde fuera de la LAN si que tengo acceso al servidor.

      ¿Sabeis que puedo hacer para solucionarlo?
      Gracias.

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Normal…

        Tienes que referirte a estos servidores por la IP privada local (entiendo que están en la misma subred de LAN).

        O bien por su FQDN (Full Qualified Domain Name). Para "trucar" la resolución de nombres y que vaya a la IP privada tienes que asegurarte de resolver dentro de tu LAN.

        Si tus clientes en LAN están por DHCP el DNS será (por defecto) pfSense y puedes crear una tabla de nombres e IPs al final de [DNS Forwarder].

        Caso de tener otro DNS interno (en un Active Directory, por ejemplo) habrá que crear "a mano" los registros necesarios…

        Este problema se ha tratado muchas veces en este foro. Es un tema que no depende de pfSense, sino de cómo resuelves nombres en tu red.

        ¡Bienvenido!

        Caso de necesitar más información busca con Google cosas como:

        DNS servidor interno site:forum.pfsense.org

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • R
          recin last edited by

          Hola Bellera.
          Gracias por responder.
          Las IPs de la LAN son estáticas y sin active directory.
          No tengo servidor DHCP ya que las indico manualmente en los equipos.
          Necesito referirme al servidor con la IP pública para hacer pruebas con un programa y ver como responde desde el exterior.
          Buscaré información sobre lo que comentas.
          Gracias de nuevo.

          1 Reply Last reply Reply Quote 0
          • R
            recin last edited by

            He probado a activar el DNS forwarder, asignar un nombre al equipo (ejemplo.es) pero el resultado es el mismo (se queda el navegador en blanco y no da mensaje de error ni nada).
            Adjunto capturas de mis configuraciones NAT y firewall:

            ![](http://www.telecable.es/personales/nriquegg4/PORT FORWARD.JPG)



            Seguire investigando

            1 Reply Last reply Reply Quote 0
            • bellera
              bellera last edited by

              Necesito referirme al servidor con la IP pública para hacer pruebas con un programa y ver como responde desde el exterior.

              En este caso no te queda más remedio que probar realmente desde fuera. De lo contrario es fácil entrar en bucles y/o rutas erróneas.

              He probado a activar el DNS forwarder, asignar un nombre al equipo (ejemplo.es) pero el resultado es el mismo (se queda el navegador en blanco y no da mensaje de error ni nada).

              Es que no te funcionará si las máquinas no asumen como DNS la LAN de pfSense.

              Mejor no publiques datos "sensibles".

              Saludos,

              Josep Pujadas

              1 Reply Last reply Reply Quote 0
              • First post
                Last post

              Products

              • Platform Overview
              • TNSR
              • pfSense Plus
              • Appliances

              Services

              • Training
              • Professional Services

              Support

              • Subscription Plans
              • Contact Support
              • Product Lifecycle
              • Documentation

              News

              • Media Coverage
              • Press
              • Events

              Resources

              • Blog
              • FAQ
              • Find a Partner
              • Resource Library
              • Security Information

              Company

              • About Us
              • Careers
              • Partners
              • Contact Us
              • Legal
              Our Mission

              We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

              Subscribe to our Newsletter

              Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

              © 2021 Rubicon Communications, LLC | Privacy Policy