Dirigir todo trafico lan a una IP wan



  • Comento el problema les muestro el esquema actual.

    y esto es lo que quiero hacer

    el problema es que cuando hago cambio en el controlador de dominio la LAN no me los toma, yo puedo entrar desde mi lan al controlador, pero no puedo logiarme en el dominio.

    Por eso queria ver la forma de poder establecer la comunicacion entre la LAN 192.168.0.X a la IP WAN del PF 192.168.1.100.
    Debo agregar que el ROUTER sin DHCP tiene solo tiene algunos puertos abiertos hacia la ip 192.168.1.100(server) 53,25,110,3389,80,5800,5900.
    De antemano gracias por sus respuestas



  • Lo más fácil sería que hicieras bridge y de esta forma todo sería la misma subred y seguirías teniendo las reglas de cortafuegos. Pero en modo bridge (creo que) no puedes tener el squid en modo transparente, ya que es un redireccionamiento.

    Tienes dos obstáculos a salvar. El primero es que en la WAN se prohíbe el tráfico hacia direcciones privadas. Por tanto si en la propia WAN hay direcciones privadas tienes que desactivar esta opción en ella.

    El segundo es que no te convendrá hacer NAT Outbound, ya que eso supone sustitución de IP de origen por la de la WAN y asignación aleatoria de puerto de origen. Desactiva pues NAT Outbound.

    A ver si funciona…

    Otro planteamiento sería el uso de una tercera interfase, con una LAN específica para tu servidor AD. La topología quedaría más clara.



  • Maestro Ballera

    Despues de probar lo que me sujirió funcionó pero los equipos LAN al momento de loguearse, se tarda una eternidad mas de 6 minutos y es por un tema direccionamiento.

    Despues de leer este topic http://forum.pfsense.org/index.php/topic,15571.0 que esta en manuales. Se me alumbro la ampolleta y realize lo siguiente:

    hice el esquema que queria pero le tube que agregar una segunda targeta de red (NIC) al servidor la cual solo servira para que los clientes que quieren conectarse por la red 192.168.0.X puedan acceder como si estuvieran en la 192.168.1.X

    entonces la NIC 1 : 192.168.1.100 solo servira para salir a la WAN publica y darle un ip WAN privada al PFsense.

    Todo funciono perfecto, este tema puede ser utilizada para aquellos casos en que los router tengan bloqueados algunos puertos y quieran montar un server AD con PFSENSE+squid.

    Gracias ballera por alumbrtarme la ampolleta.

    Tema Resuelto



  • Despues de probar lo que me sujirió funcionó pero los equipos LAN al momento de loguearse, se tarda una eternidad mas de 6 minutos y es por un tema direccionamiento.

    Seguramente porque al servidor había que añadirle una ruta para decirle que tenía que ir a la LAN a través de la WAN de pfSense. Me olvidé decirlo…

    Bueno, si fuciona lo que querías... ¡me alegro!


Locked