Duda con ruta estatica



  • cree una ruta estatica en mi pfsense pero solo me funciona de forma local en el pfsense no deberia funcionar para cualquier maquina que tenga de gw mi pfsense
    tengo que habilitar alguna opcion o sera problema de la version nose quien a trabajo con rutas estaticas en el pfsense

    saludos



  • Esa ruta estática pertenece a una interfaz LAN, WAN?



  • @voyz02:

    Esa ruta estática pertenece a una interfaz LAN, WAN?

    pertenece a una lan  hice lo siguiente ruta estatica en el pfsense ""LAN  10.5.196.192/26  137.137.5.68  ruta"" 
    la 137.137.5.68 es la puerta de enlace de mi red antigua que la maneja un switch capa 3 la nueva red es la 10.5.196.192/26 pero el server de correo y otros no pueden llevar esa puerta de enlace porq salen a internet por otro enlace con ip publicas por eso aplique una ruta estatica pero solo me funciona en el pfsense y las maquinas con ip antigua ejemplo cooreo 137.137.5.123 mask 255.255.0.0 gw 137.137.8.1



  • No te entiendo nada, lo siento mucho…  :( ¿Podrías tratar de explicarte un poco mejor?

    Saludos



  • @voyz02:

    No te entiendo nada, lo siento mucho…  :( ¿Podrías tratar de explicarte un poco mejor?

    Saludos

    jajajaj la verdad ni yo me entiedo  mira lo que quiero hacer es que los equipos como por ejemplo mi servidor de correo que no puedo cambiarle la puerta de enlace porq tiene las ip publicas y el otro enlace no quiero hacer una ruta estatica que le permita al correo responder o saber por donde volver cuando hago un  ping desde la red nueva. pense que con hacer en la tarjeta lan 10.5.143.0/26 lo envie la 137.137.5.68 que es gw en todos mis eaquipos con la red antigua, igual te voy a colocar esta imagen a ver si me comprendes mejor.

    Uploaded with ImageShack.us

    como puedes ver el switch capa 3 en este caso es el que administra todas mis redes y me envia a todos mis usuarios por el enlace 2 que no tiene ip publicas,



  • Me encantaria ayudarte pero tu explicacion es confusa, pero lo intentaremos:
    Por lo que se ve en el dibujo tienes dos enlaces wan, una de estas direcciones esta a un router y luego al switch con vlans.
    La otra va a un router y luego a la DMZ, donde se encuentra el correo y quieres acceder a este servidor desde la red nueva (que corresponde a una vlan a partir del switch capa 3).

    Si es correcto porfavor dime para ver seguir ayudandote.

    Saludos



  • @mamuga:

    Me encantaria ayudarte pero tu explicacion es confusa, pero lo intentaremos:
    Por lo que se ve en el dibujo tienes dos enlaces wan, una de estas direcciones esta a un router y luego al switch con vlans.
    La otra va a un router y luego a la DMZ, donde se encuentra el correo y quieres acceder a este servidor desde la red nueva (que corresponde a una vlan a partir del switch capa 3).

    Si es correcto porfavor dime para ver seguir ayudandote.

    Saludos

    mira la duda basicamente es con la ruta estatica. ya que como veras todos los equipos de la red 137.137.xxx.xxx llegan la gw del switch capa 3 que es la 137.137.5.68. respetando esto se pueden ver ambas redes sin problemas ya que los equipos saben por donde deben regresar. en el caso del correo que trabaja con una gw distinta ya que apunta a el pfsense que tiene las direcciones publicas y no a 137.137.5.68 como puedes ver en el dibujo pense en crear una ruta estatica. que me diga que lo que es de la 10.5.143.0/26 se lo pasa a mi gw 137.137.5.68 pero solo me funciona de forma local osea en el pfsense. y esto se deberia aplicar para todos mis equipos que tengan esa gw verdad.

    respecto a lo que me preguntas arriba esta tal cual me dices.



  • Creo que te complicas de mas.
    Crea una regla en el fw que natea la direccion 200.xxx.xxx a 137.137.8.5 para que permita el trafico desde cualquir origen.
    La otra alternativa es que habilites el protocolo rip en el pfsense y luego te vayas al dispositivo cisco que debiera configurarse algo asi:

    enable
    #conf t
    #(config)router rip
    #(config-router)net <direccion de="" red=""><mascara de="" red="">          –--> es la red desde el dispositivo cisco hacia el destino.

    Espero ser de alguna ayuda y suerte</mascara></direccion>


Log in to reply