2 Pfsense virtuales, acceso al principal.



  • Buenas, a modo de experimento estoy intentando separar servicios con máquinas virtuales que tienen pfsense, la idea es tener la que sale directo a internet como proxy/cache y la segunda como portal cautivo con firewall. Estoy usando virtualbox, logro hacer ping desde mi host hasta la pc conectada a internet pero no puedo entrar en su interfaz de configuración web.

    WAN-PF1-PF2-HOST

    PF1: PF 1.3.2
    1 interfaz puente (Wan)
    1 solo red interna (Lan)

    PF2 PF 2.0b4 64bits
    1 interfaz interna (Wan)
    1 solo host (Lan)

    Ping desde host hasta PF1: No
    Internet en PF1: Sí
    Ping desde host hasta PF2: Sí (Tambien puedo entrar a interfaz web)
    Internet en PF2: Sí

    Intenté realizar algunas configuraciones de NAT pues pensé que por allí estaría el problema, pero no logro entrar por web al pfsense1.



  • Tienes que permitir tráfico hacia redes privadas en la WAN del pfSense que tiene detrás el otro pfSense. Está prohibido por defecto. Es una casilla a desmarcar en WAN.



  • Gracias  :D, eso era y ya esta resuelto. Lo que hice fue configurar la máquina para entrar un momento solo a la primera y desactivar la opción:

    (Interfaces->Wan)

    Block private networks
    When set, this option blocks traffic from IP addresses that are reserved for private
    networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses
    (127/8). You should generally leave this option turned on, unless your WAN network
    lies in such a private address space, too.


Locked