Problemas con direccionamiento



  • Hola comunidad, me encuentro con un problema,
    estoy configurando un router con dos wan y un lan

    wan1 –-------
                        |
                    Router------- Lan
                        |
    wan2 ----- swtich ----- Servidores

    Donde todo el trafico sale por la wan1 y la wan2 estan todos los servidores la idea es pasar todo el trafico interno hacia los servidores por medio del pfsense y en este momento al conectarme a uno de los servidores pasar por la wan1 --> nueve --> wan2

    lo que esta funcionado son todas la reglas de trafico por la wan1.
    el problema es que deberia pasar el trafico de la Lan -> Router -> Switch -> Server

    muchas gracias de antemano.



  • Si lo quieres así, eso no tiene pega alguna. No entiendo qué problema tienes.

    Tendrías que detallar más, dando (supuestos) rangos de red e IPs usados.



  • wan1 –-------
                        |
                        |
                        |192.168.3.5
                    Router---192.168.2.1---- Lan
                      |192.168.1.5
                      |
                      |
    wan2 ----- swtich ----- Servidores aaa.bbb.ccc.ddd/192.168.1.3

    el servidor tiene esas dos ip responde a cualquiera pero al momento de poner el router pfsense todo el trafico se va atraves de wan1 y ingresa por la wan2, la idea que pase como lo indique arriaba lan->router->switch-server y no se de la otra vuelta lan->wan1->wan2->server

    de ante manos muchas gracias



  • Esto ya está más claro…

    Entiendo que los accesos al servidor se hacen desde LAN mediante la IP pública aaa.bbb.ccc.ddd, con lo que das la vuelta. Problema típico... hablado muchas veces en este foro.

    Para evitarlo lo más cómodo es emplear el DNS Forwarder y añadir el nombre de máquina con la IP privada 192.168.1.3 en la tabla:

    http://www.bellera.cat/josep/pfsense/dns_cs.html

    De esta forma toda referencia interna al servidor no dará la vuelta.

    Si el problema es que forzosamente hay que acceder al servidor por su IP pública puedes probar suerte con una regla en LAN que para la IP pública de destino emplee la puerta WAN2. Según cómo opere WAN2 igual "rebota" la conexión hacia el servidor. Hay routers que lo hacen y otros que no.

    Espero haberme explicado.



  • muchas gracias por la información, ahora me permite hacer el ping y trazar la ruta entre las dos redes, pero me presenta un segundo problema no se si estoy haciendo algo mal o no, cuando quiero ver alguno de los servidores vía web el navegador no encuentra la ruta y se queda esperando hasta decir que la pagina no cargo.

    en la reglas de la lan
    Proto Source Port Destination         Port Gateway   Schedule Description

    • LAN net * 192.168.1.0/24 * 192.168.1.1  –-> Red  servidores
    • LAN net * *                 * 192.168.3.1  ---> WAN internet

    y en la red de los servidores, que es administrada por un router cisco que entrega estas ip privadas
    Proto Source Port Destination         Port Gateway   Schedule Description

    • server net * LAN net         * *                ---> RedServer -> Red Lan

    de ante mano muchas gracias por su respueta.



  • y en la red de los servidores, que es administrada por un router cisco que entrega estas ip privadas
    Proto    Source    Port    Destination            Port    Gateway      Schedule    Description
    *            server net    *    LAN net            *    *                –-> RedServer -> Red Lan

    Error frecuente. No necesitas para nada esta regla. Tu tráfico tiene siempre por origen LAN. El tráfico de respuesta ya está autorizado por la conexión.

    Sólo necesitarías esta regla si desde tu red de servidores tiene que irse por alguna razón a tu LAN.

    en la reglas de la lan
    Proto    Source    Port    Destination            Port    Gateway      Schedule    Description
    *            LAN net    *    192.168.1.0/24    *    192.168.1.1  –-> Red  servidores
    *            LAN net    *    *                    *    192.168.3.1  ---> WAN internet

    ¡Correcto!

    Puesto que los servidores están detrás de WAN2 verifica que tengas NAT Outbound bien configurado. Cualquier petición de LAN debería ser vista desde la red de servidores como procedente de WAN2, al estar NATeada.

    De todas formas, yo replantearía el tema haciendo que OPT1 sea una segunda LAN (es decir, sin indicarle gateway). Y en LAN das permisos para ir a OPT1.

    Y caso de necesitar tener dos puertas para LAN añadiría una tarjeta de red para tener 2 LAN (LAN y servidores) y 2 WAN (los enlaces a Internet).



  • Muchas gracias por la respuesta, ya esta funcionando

    muchas gracias de antemano.


Locked