Policy Routing
-
Gente, buenas tardes, el motivo de este post es para hacerles una consulta, estoy migrando el fw interno de la empresa, el cual tiene 5 placas de red (1 wan y 4 lan).
lan1 - 10.0.0.1 (los equipos que estan en esta red tiene como DW 10.0.0.85)
lan2 - 10.0.1.1
lan3 - 10.0.2.1
lan4 - 10.0.3.1
wan - 192.168.1.2
DW - 192.168.1.1Todas las lan deben acceder a internet.
Todo lo que vaya a la red 10.0.0.0 no debe ir al DW (192.168.1.2) sino que debe ir a 10.0.0.85
Esto en debian lo resuelvo con iproute2, hay algo parecido en pfsense??
Probe de ponerle como DW 10.0.0.85 a la red 10.0.0.0 y logro que se vean todos los equipos, pero no logro salir a internet.
Probe de cambiarle en DW en las reglas del firewall pero tampoco dio resultado.Espero puedan ayudarme.
Gracias!
-
Supongo que DW querrá decir Default Gateway…
[System] [Static Routes] te permitirá decir que lo que venga de LAN vaya por 10.0.0.85. El problema es que ahí tienes que poner para qué destino quieres ir por 10.0.0.85, no para cualquier destino.
¡Ojo!
Note: Do not enter static routes for networks assigned on any interface of this firewall. Static routes are only used for networks reachable via a different router, and not reachable via your default gateway.
En pfSense lo normal es tener las interfases en rangos distintos. No queda claro si eso es así porque estás empleando clase A, http://es.wikipedia.org/wiki/Red_privada, y no especificas las máscaras.
-
Gracias por la pronta respuesta!
Perdon, fue un error de tipeo, las interfaces estan en rangos distintos y todas con mascaras /24. Pasa que la red es muy amplia, y en el intento de explicar el problema omiti ciertos datos.
DW = Default Wateway
No me queda claro el tema de las rutas estaticas.
supongamos que este es el panorama actual.lan1 - 192.168.0.254 (DW 192.168.0.85)
lan2 - 192.168.1.254
lan3 - 192.168.2.254
lan4 - 192.168.3.254
Wan - 10.0.0.2 (DW 10.0.0.1)La idea es que todo lo que vaya a la red 192.168.0.x tenga como DW 192.168.0.85
Espero haber sido mas claro, y ojala puedas ayudarme.Saludos!
vos lo que me sugerias es que le saque el DW a la red 192.168.0.x y le agregue una ruta estatica
-
vos lo que me sugerias es que le saque el DW a la red 192.168.0.x y le agregue una ruta estatica
No, no entiendo qué dices.
En principio la Gateway de cada LAN es la propia interfase de pfSense.
La idea es que todo lo que vaya a la red 192.168.0.x tenga como DW 192.168.0.85
[System] [Static Routes] te permitirá decir que lo que venga de LAN (192.168.0.x) vaya por 192.168.0.85. El problema es que ahí tienes que poner para qué destino quieres ir por 192.168.0.85, no para cualquier destino.
Es decir, con esto puedes hacer que la interfase LAN "rebote" el tráfico a otro sitio, pero determinado tráfico, no todo.
¿Puedes explicar por qué quieres hacer esto? Igual no entendí bien cuál es el escenario.
