Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Policy Routing

    Español
    2
    4
    2159
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aperren last edited by

      Gente, buenas tardes, el motivo de este post es para hacerles una consulta, estoy migrando el fw interno de la empresa, el cual tiene 5 placas de red (1 wan y 4 lan).

      lan1 - 10.0.0.1 (los equipos que estan en esta red tiene como DW 10.0.0.85)
      lan2 - 10.0.1.1
      lan3 - 10.0.2.1
      lan4 - 10.0.3.1
      wan - 192.168.1.2
      DW - 192.168.1.1

      Todas las lan deben acceder a internet.
      Todo lo que vaya a la red 10.0.0.0 no debe ir al DW (192.168.1.2) sino que debe ir a 10.0.0.85
      Esto en debian lo resuelvo con iproute2, hay algo parecido en pfsense??
      Probe de ponerle como DW 10.0.0.85 a la red 10.0.0.0 y logro que se vean todos los equipos, pero no logro salir a internet.
      Probe de cambiarle en DW en las reglas del firewall pero tampoco dio resultado.

      Espero puedan ayudarme.

      Gracias!

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        Supongo que DW querrá decir Default Gateway…

        [System] [Static Routes] te permitirá decir que lo que venga de LAN vaya por 10.0.0.85. El problema es que ahí tienes que poner para qué destino quieres ir por 10.0.0.85, no para cualquier destino.

        ¡Ojo!

        Note: Do not enter static routes for networks assigned on any interface of this firewall. Static routes are only used for networks reachable via a different router, and not reachable via your default gateway.

        En pfSense lo normal es tener las interfases en rangos distintos. No queda claro si eso es así porque estás empleando clase A, http://es.wikipedia.org/wiki/Red_privada, y no especificas las máscaras.

        1 Reply Last reply Reply Quote 0
        • A
          aperren last edited by

          Gracias por la pronta respuesta!
          Perdon, fue un error de tipeo, las interfaces estan en rangos distintos y todas con mascaras /24. Pasa que la red es muy amplia, y en el intento de explicar el problema omiti ciertos datos.
          DW = Default Wateway
          No me queda claro el tema de las rutas estaticas.
          supongamos que este es el panorama actual.

          lan1 - 192.168.0.254 (DW 192.168.0.85)
          lan2 - 192.168.1.254
          lan3 - 192.168.2.254
          lan4 - 192.168.3.254
          Wan - 10.0.0.2 (DW 10.0.0.1)

          La idea es que todo lo que vaya a la red 192.168.0.x tenga como DW 192.168.0.85
          Espero haber sido mas claro, y ojala puedas ayudarme.

          Saludos!

          vos lo que me sugerias es que le saque el DW a la red 192.168.0.x y le agregue una ruta estatica

          1 Reply Last reply Reply Quote 0
          • bellera
            bellera last edited by

            vos lo que me sugerias es que le saque el DW a la red 192.168.0.x y le agregue una ruta estatica

            No, no entiendo qué dices.

            En principio la Gateway de cada LAN es la propia interfase de pfSense.

            La idea es que todo lo que vaya a la red 192.168.0.x tenga como DW 192.168.0.85

            [System] [Static Routes] te permitirá decir que lo que venga de LAN (192.168.0.x) vaya por 192.168.0.85. El problema es que ahí tienes que poner para qué destino quieres ir por 192.168.0.85, no para cualquier destino.

            Es decir, con esto puedes hacer que la interfase LAN "rebote" el tráfico a otro sitio, pero determinado tráfico, no todo.

            ¿Puedes explicar por qué quieres hacer esto? Igual no entendí bien cuál es el escenario.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post