Ayuda con Multiples IPs en Wan y Nat en IPs Virtuales



  • Hola, soy nuevo en el foro al igual que en pfsense, he buscado bastante en internet y en los foros pero no puedo hacer que pfsense funcione de la manera que yo quiero, es por

    eso que ya como ultimo recurso abro este hilo, mi problema es que no puedo publicar Virtual IPs de mi rango de direcciones (/28), lo he intentado de todas las maneras posibles

    Proxy ARP, CARP IP y Others y ninguna funciona, anteriormente usaba ebox y no es tan dificil de configurar porque trae el modulo para poder agregarle alias a las tarjetas de

    red.

    Solo puedo hacer NAT a la IP de la interface fisica de la WAN, pero si intento con una VIP no puedo.

    Mi ultimo recurso antes de regresarme a ebox es el siguiente:

    http://doc.pfsense.org/multiple-subnets-one-interface-pfsense.pdf

    Si no funciona entonces no tengo mas opción :S

    Realmente me gusto pfsense, sobretodo por la opcion del captive portal, aunque al parece no trabaja con mis vlans pero no puedo ponerme a intentar resolverlo sin antes resolver

    el nateo de mis servicios de red.

    He leido el tutorial de bellera, muy bueno por cierto, pero no veo que en algun momento utilize IPs Virtuales.

    Voy a explicar mi situacion a ver si alguien puede ayudarme y puede que tambien sirva la ayuda para las otras personas con el mismo problema, de resolverlo haria un tutorial

    porque parece haber mucha confusion con lo de las IPs Virtuales.

    Ok, mi situacion es la siguiente:

    tengo un enlace dedicado con un rango de 16 IPs

    Rango - x.x.x.224/28 (netmask 255.255.255.240, puedo usar desde la ip .226 hasta la .238)
        Gtw  - x.x.x.225
        DNS1  - 200.33.146.217
        DNS2  - 200.33.146.209

    la ip que utilizo en la interfase fisica es la x.x.x.229 por cuestiones del dominio web.

    Que es lo que hago?

    1. instalo pfsense.

    2. configuro la ip de la WAN de la sig. manera

    ip: x.x.x.229
      gtw: x.x.x.225
      dns: x.x.x.217

    1. cambio la ip de mi LAN por cuestiones de mi tabla de ruteo:

    LAN ip: 192.168.1.254

    1. declaro 2 rutas estaticas para tener acceso a internet en mis vlans (la IP 192.168.1.21 es mi sig. salto en mi tabla de ruteo para alcanzar las vlans)

    <staticroutes><route><interface>lan</interface>
    <network>172.16.0.0/16</network>
    <gateway>192.168.1.21</gateway></route>
    <route><interface>wan</interface>
    <network>0.0.0.0/32</network>
    <gateway>x.x.x.225</gateway></route></staticroutes>

    1. una vez configurado todo lo anterior ya tengo internet en los dos rangos de ips 192.168.1.0 (servidores) y 172.16.0.0 (vlans, usuarios de la red)

    2. AQUI VIENE EL PROBLEMA, no puedo hacer el nateo a las IPs virtuales:

    voy al MENU VIP y declaro una IP del tipo CARP

    x.x.x.230/28

    1. de ahi me voy al MENU NAT y declaro una regla usando la VIP declarada con el protocolo HTTP and NAT a la ip 192.168.1.73 con el mismo protocolo HTTP

    dejo checada la opcion de creacion automatica de la regla en el firewall, acepto y aplico cambios

    1. voy al navegador web (desde una conexion externa) y escribo la direccion x.x.x.230 y eureka!!! no pasa nada :s

    2. que estoy haciendo mal?

    que debo hacer?

    he leido el wiki, los tutoriales los how to y ninguno me funciona, y por lo que he visto hay varias personas con el mismo problema y creo que la mayor confusion esta en que

    todos los documentos te dicen que crees una VIP pero no te dicen de cual de los 3 tipos, asi que todos experimentan con todos los tipos, ya leí el wiki de las diferencias entre

    los 3 tipos de VIP y al parecer la adecuada es la CARP pero simplemente no funciona.

    1. Gracias de antemano


  • ¡Hola!

    ¿Quieres IPs virtuales o VLAN? Son dos cosas bien distintas.

    IPs virtuales es que la tarjeta de red maneja varias IPs.

    VLAN es que la tarjeta maneja tagging (http://es.wikipedia.org/wiki/IEEE_802.1Q)

    Saludos,

    Josep Pujadas



  • quiero IPs virtuales, lo de las vlans que menciono es porque en la red se manejand vlans pero de momento lo de las vlans pasa a segundo termino porque primero necesito resolver lo de las ip virtuales.

    Basado en mi ejemplo como le hago para crear y acceder desde afuera a las ip virtuales?

    Me imagino que tu eres el creador del tutorial de pfsense del siguiente enlace

    http://www.bellera.cat/josep/pfsense/index_cs.html

    Esta muy bien tu tutorial lo segui en varios aspectos pero pues no aplica del todo a mi caso porque no veo en ninguna de las secciones nada referente a las IPs Virtuales :(

    Actualmente tenemos un fortinet haciendo de firewall+nat pero necesito cambiarlo, y en ese solo entro a la seccion de Virtual IP y declaro la direccion externa, el puerto y la ip de la makina a la ke deseo hacer nat, de entrada al ver el pfsense pense ke seria igual de facil pero empiezo a ver que no porque por lo que he visto en el foro hay mucha gente en mi misma situacion :S

    Has trabajado con ips virtuales?

    Podrias decirme como hacerle o como le has hecho para natear ips virtuales?

    Hay una confunsion un poco generalizada porque en la mayoria de las lecturas que he encontrado dicen que declares una ip virtual, pero al entrar a esa seccion hay 3 tipos y no especifican cual de los 3 usar, ya lei la diferencia entre los 3 tipos pero aun asi te agradeceria me especificaras que tipo hay que usar para mi caso.

    De momento creo que es todo, si necesitas mas datos solo preguntame, de antemano gracias.



  • ¡Hola!

    No, no trabajo con VIP…

    En el libro de pfSense (página 116) dicen que para gestionar un rango de IPs públicas con WAN y hacer NAT hay que definir VIP Proxy ARP o CARP. O sea que lo que has hecho es correcto.

    Según http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F entiendo que debes usar CARP, en tu caso.

    ¿Verificaste si se creó la regla de autorización del tráfico entrante en WAN, después de hacer el NAT?

    Saludos,

    Josep Pujadas


Log in to reply