Servidor detras de PFSENSE



  • Saludos…..
    Bueno estuve probando para ver como podia hacer que un servidor X pueda funcionar detrras de pfsense... para ello lo que quiero hacer e slo siguiente

    ------- LAN ------ USUARIOS
    WAN------PFSENSE
                              ------- OPT1 ---- SERVIDOR

    Bueno estoy tratando que los usuarios LAN se puedan comunicar con SERVIDOR y este con wan.... ya que tengo un portal cautivo en LAN y obiamente que quiero se logueen para poder hacer uso del servicio...

    Opiniones....



  • Esto está cubierto en los tutoriales que hay arriba, en Documentación.

    Más de una LAN, más de una WAN…

    En tu caso simplemente hay que dar permisos en LAN para que se pueda ir a OPT1.



  • humm si estuve buscando pero no encontre alo especifico…. lo que pasa es que en LAN tiene una regla por defecto que tiene acceso a todo lo mismo le puse a OPT1

    bueno puse en opt1 una ip 10.0.4.1/30
    y lan es de 10.0.5.1/8

    sera por esto que no llega a comunicarce..... oh que estoy haciendo mal



  • Tienes que autorizar expresamente en LAN poder ir a OPT1.

    La regla por defecto sólo sirve para salir por WAN.

    Si se quiere ir a algo de otra LAN (OPT1 en tu caso) hay que especificarlo.



  • algun ejemplo de dicha….. pork puse que lan any a opt1 y bueno sin resultados



  • Aqui pongo la regla que puse en Opt1




  • ¡Hola!

    Eso sirve para que VoIP salga a Internet, no para poder ir a LAN.

    Tienes que poner por delante una regla igual pero en destino tiene que estar LAN net.

    algun ejemplo de dicha….. pork puse que lan any a opt1 y bueno sin resultados

    Eso sirve para que LAN net pueda ir a OPT1 net.

    Arriba, en documentación tienes un tutorial con varias LAN y varias WAN.



  • Humm ok
    Estoy Poniendo estas reglas… pero aun sin resultados....... ah cambie con monowall pork no estoy teniendo buen rendimiento con mi lentiun III y 256 de RAM






  • Invierte el orden. Las reglas se ejecutan según el orden en que están.

    Estás enviando todo a WAN.


Locked