Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dirigir todo trafico lan a una IP wan

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 3.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mansaca
      last edited by

      Comento el problema les muestro el esquema actual.

      y esto es lo que quiero hacer

      el problema es que cuando hago cambio en el controlador de dominio la LAN no me los toma, yo puedo entrar desde mi lan al controlador, pero no puedo logiarme en el dominio.

      Por eso queria ver la forma de poder establecer la comunicacion entre la LAN 192.168.0.X a la IP WAN del PF 192.168.1.100.
      Debo agregar que el ROUTER sin DHCP tiene solo tiene algunos puertos abiertos hacia la ip 192.168.1.100(server) 53,25,110,3389,80,5800,5900.
      De antemano gracias por sus respuestas

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Lo más fácil sería que hicieras bridge y de esta forma todo sería la misma subred y seguirías teniendo las reglas de cortafuegos. Pero en modo bridge (creo que) no puedes tener el squid en modo transparente, ya que es un redireccionamiento.

        Tienes dos obstáculos a salvar. El primero es que en la WAN se prohíbe el tráfico hacia direcciones privadas. Por tanto si en la propia WAN hay direcciones privadas tienes que desactivar esta opción en ella.

        El segundo es que no te convendrá hacer NAT Outbound, ya que eso supone sustitución de IP de origen por la de la WAN y asignación aleatoria de puerto de origen. Desactiva pues NAT Outbound.

        A ver si funciona…

        Otro planteamiento sería el uso de una tercera interfase, con una LAN específica para tu servidor AD. La topología quedaría más clara.

        1 Reply Last reply Reply Quote 0
        • M
          mansaca
          last edited by

          Maestro Ballera

          Despues de probar lo que me sujirió funcionó pero los equipos LAN al momento de loguearse, se tarda una eternidad mas de 6 minutos y es por un tema direccionamiento.

          Despues de leer este topic http://forum.pfsense.org/index.php/topic,15571.0 que esta en manuales. Se me alumbro la ampolleta y realize lo siguiente:

          hice el esquema que queria pero le tube que agregar una segunda targeta de red (NIC) al servidor la cual solo servira para que los clientes que quieren conectarse por la red 192.168.0.X puedan acceder como si estuvieran en la 192.168.1.X

          entonces la NIC 1 : 192.168.1.100 solo servira para salir a la WAN publica y darle un ip WAN privada al PFsense.

          Todo funciono perfecto, este tema puede ser utilizada para aquellos casos en que los router tengan bloqueados algunos puertos y quieran montar un server AD con PFSENSE+squid.

          Gracias ballera por alumbrtarme la ampolleta.

          Tema Resuelto

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Despues de probar lo que me sujirió funcionó pero los equipos LAN al momento de loguearse, se tarda una eternidad mas de 6 minutos y es por un tema direccionamiento.

            Seguramente porque al servidor había que añadirle una ruta para decirle que tenía que ir a la LAN a través de la WAN de pfSense. Me olvidé decirlo…

            Bueno, si fuciona lo que querías... ¡me alegro!

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.