Problemas con NAT



  • saludos!!
      les cuento

    tengo conectada a la lan de pfsense una central telefónica. la cosa es que dicha central debe verse desde internet, porque existen anexos conectados a ella que no son de la red lan.
    por defecto esos anexos ingresaban a la central por la ip pública (la puerta de enlace de la central) pero ahora está pfsense y cuando coloco en el navegador la ip publica me aparece la página de inicio de pfsense y no la central
    como debería crear los nat para que dicha central se viera desde el exterior?
    he probado nat por forward pero algo estoy haciendo mal
    gracias por la ayuda, de antemano



  • buenas…
    Antes que nada, asumo que el GUI del pfsense lo tienes en el PORT 80 (se recomienda utilizar otro, para mayor seguridad).
    En cuanto al NAT, habria que saber que servicios o puertos son  necesario hacer Port Forward.

    ej:Hacer NAT para RDP a un winserver que esta detras del pf

    En el menu "Firewall" seleccionamos NAT
    Interface : WAN
    Proto : TCP
    Destination : WAN Address
    Dest Port : MS RDP (from & to)
    Redirect : IP Privada de winserver
    Redirect tarjet port : Ms RDP

    Espero haber colaborado..

    Slds.



  • Hola

    Para enlazar servicios desde fuera a cualquier servidor interno debes configurar el PORT FORWARD

    http://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F

    Saludos
    Jaume



  • sigo sin encontrar el problema, aun anexos de telefóno EXTERNOS a mi red no se pueden conectar con la central telefónica. voy a poner unos pantallazos, para que vean mi configuración
    antes que nada especifico algunas cosas:
    lan pfsense: 192.168.10.99
    servidor telefónico en la lan: 192.168.10.119
    wan: Pppoe 200.113. xxx.xxx

    desde la red interna no hay problema, se pueden recibir y hacer llamadas, pero hay anexos que se conectan desde OTRA RED con acceso a internet por medio de la ip pública de mi wan 200.113.xxx.xxx
    antes el servidor estaba directamente colocado en internet, por lo que cuando se tecleaba la ip pública 200.113.xxx.xxx entonces se veía el servidor sin problemas, y los anexos externos se conectaban a él.
    los adaptadores telefónicos externos apuntan a la ip pública, pero ahora está pfsense ahí y lo que yo deseo que esos adaptadores se conecten con el servidor detrás de pfsense.
    he probado haciendo los nat, pero nada, no hay caso…no conectan!!!
    ayudaaaa!!










  • Hola

    Por lo que veo estas utilizando la RC 2.0 que no debería ser utilizada en producción. Creo recordar haber visto errores con Nat en esta versión por lo que te recomiendo que visites el siguiente enlace por si hay algún problema sobre el tipo de configuración que tienes : http://redmine.pfsense.org/projects/pfsense

    Por otro lado, creo que tienes mal puesto el puerto de origen (Src. ports), ya que estos suelen ser aleatorios, no lo especifiques.

    Igualmente te recomiendo utilizar VPN (ya sea IPsec o OpenVPN) para hacer este tipo de enlaces por seguridad, ya que el tráfico está encriptado y de esta manera te olvidas de realizar NAT.

    Saludos
    Jaume



  • Por casualidad tienes corriendo el portal cautivo?


Log in to reply