Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Conectar a servidores dentro de la lan con dos Pfsense's por enmedio…

    Scheduled Pinned Locked Moved Español
    1 Posts 1 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tsjavaloyes
      last edited by

      ¡Hola¡  ;D

      Estoy intentando una configuración con un par de máquinas con PfSense para
      obtener acceso desde Internet a algunas máquinas de dentro de una LAN que
      actuan de servidores.

      Sé que una solución sería usar una DMZ, pero esa configuración -por cómo
      está la red actual- me es imposible ponerla en marcha. Quizás para más
      adelante…

      El caso es que mi configuración sigue este esquema:

      INTERNET 
                ------------------------------
                |                |                    |               
            ADSL1          ADSL2              ADSL3 
      192.168.1.254  192.168.2.254  192.168.3.254           
                |                |                    |
                |                |                    |
      192.168.1.250  192.168.2.250  192.168.3.250

      Pfsense balanceador y firewall        MÁQUINA PFSENSE1

      192.168.10.1
                                    |
                                    |
                            192.168.10.2       
        -------------------------------------------
                Pfsense proxy transparente squid      MÁQUINA PFSENSE2
        -------------------------------------------
                            192.168.100.1
                                    |
                                    |
        -------------------------------------------
                              Switch LAN
        -------------------------------------------
        | | | | | | | | | | | | | | | | | | | | | | | | |
                          Equipos de la LAN        |
                                                          |
                                                          |
                                              192.168.100.200
                                                ---------------
                                                Servidor SSH
                                                ---------------

      El caso es que quiero que desde Internet sea posible usar ese servidor para
      conectar con él mediante SSH.

      Para no complicar las cosas solo quiero conectar mediante una de las ADSL (no
      necesito que se haga desde las demás).

      Supongamos que es el router ADSL2, el cual tengo configurado una regla NAT:

      "Todo lo que vaya al puerto TCP/10022
        redirígelo a 192.168.2.250 puerto TCP/10022"

      En el PFSENSE1 hay una regla en NAT que dice:

      "Protocolo TCP desde 'any' puerto 10022
        destino -> 192.168.10.2 puerto 10022"

      Y además he puesto una regla de firewall que permite esa comunicación.

      En el PFSENSE2 pongo otra regla NAT:
        "Protocolo TCP desde 'any'' puerto 10022
        destino -> 192.168.100.200 puerto 22"

      junto con su correspondiente entrada en firewall...

      El problema reside en que, simplemente, no me funciona... No soy tan experto en
      redes... por algún lado he metido 'la gamba'... ¿Alguien sabría decirme si esto
      tiene solución o estoy pidiendo una forma de actuar que no es correcta? ???

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.