Problema tonto, WIFI routing
-
Es mi primer entrada, y confió que me podáis ayudar
He montado el típico cortafuegos con pfsense (LAN-DMZ-WAN), en la red LAN tengo un Router WIFI, desde la red wifi no se ve la red LAN, lo solucione con una ruta estática, pero tengo un problema que me esta volviendo loco.
En el DMZ tengo un servidor WEB, con un NAT hacia la WAN y otro NAT hacia la LAN, y desde la red WIFI no puedo ver el servidor web, aunque el cortafuegos me contesta con el ping.
¿me podéis ayudar?,¿que estoy haciendo mal?
-
Has definido una regla en la LAN permitiendo el tràfico (HTTP) a la DMZ? Posteriormente has de denegar el acceso desde la DMZ a la LAN.
De todas maneras mirate esto http://doc.m0n0.ch/handbook-single/#id2604955
Aquí te explica un escenario con DMZ
Saludos
-
Gracias por tu ayuda.
Tras revisar las reglas no existe desde el DMZ ninguna regla que rechace el trafico.
Como nota un PC que este en la LAN ver (gracias al NAT) el servidor WEB que esta en el DMZ, pero desde la red WIFI, nada de nada
-
¡Hola!
Pienso que lo estás haciendo al revés (el NAT no tienes que definirlo para la DMZ) …
Si tienes el servidor web en la DMZ, el "NAT Port Forward" debes hacerlo en la WAN y en la WLAN hacia la DMZ. Esto deberá crearte automáticamente unas reglas de cortafuegos para tu "NAT Port Forward" en la WAN y en la DMZ.
El NAT lo debes hacer para los puertos TCP 80 (HTTP) y TCP 443 (HTTPS).
Puedes verlo en http://www.bellera.cat/josep/pfsense/indice.html secciones [NAT] y [Reglas]
Piensa en el cortafuegos como una casa que tiene varias puertas de entrada. Haciendo NAT y reglas das una llave para entrar a la casa. Para salir de la casa no hace falta ninguna llave. Por tanto, es en tu WAN y WLAN dónde debes dar los permisos para entrar.
Saludos,
Josep Pujadas
