Problemas con NAT
-
saludos!!
les cuentotengo conectada a la lan de pfsense una central telefónica. la cosa es que dicha central debe verse desde internet, porque existen anexos conectados a ella que no son de la red lan.
por defecto esos anexos ingresaban a la central por la ip pública (la puerta de enlace de la central) pero ahora está pfsense y cuando coloco en el navegador la ip publica me aparece la página de inicio de pfsense y no la central
como debería crear los nat para que dicha central se viera desde el exterior?
he probado nat por forward pero algo estoy haciendo mal
gracias por la ayuda, de antemano -
buenas…
Antes que nada, asumo que el GUI del pfsense lo tienes en el PORT 80 (se recomienda utilizar otro, para mayor seguridad).
En cuanto al NAT, habria que saber que servicios o puertos son necesario hacer Port Forward.ej:Hacer NAT para RDP a un winserver que esta detras del pf
En el menu "Firewall" seleccionamos NAT
Interface : WAN
Proto : TCP
Destination : WAN Address
Dest Port : MS RDP (from & to)
Redirect : IP Privada de winserver
Redirect tarjet port : Ms RDPEspero haber colaborado..
Slds.
-
Hola
Para enlazar servicios desde fuera a cualquier servidor interno debes configurar el PORT FORWARD
http://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F
Saludos
Jaume -
sigo sin encontrar el problema, aun anexos de telefóno EXTERNOS a mi red no se pueden conectar con la central telefónica. voy a poner unos pantallazos, para que vean mi configuración
antes que nada especifico algunas cosas:
lan pfsense: 192.168.10.99
servidor telefónico en la lan: 192.168.10.119
wan: Pppoe 200.113. xxx.xxxdesde la red interna no hay problema, se pueden recibir y hacer llamadas, pero hay anexos que se conectan desde OTRA RED con acceso a internet por medio de la ip pública de mi wan 200.113.xxx.xxx
antes el servidor estaba directamente colocado en internet, por lo que cuando se tecleaba la ip pública 200.113.xxx.xxx entonces se veía el servidor sin problemas, y los anexos externos se conectaban a él.
los adaptadores telefónicos externos apuntan a la ip pública, pero ahora está pfsense ahí y lo que yo deseo que esos adaptadores se conecten con el servidor detrás de pfsense.
he probado haciendo los nat, pero nada, no hay caso…no conectan!!!
ayudaaaa!!
-
Hola
Por lo que veo estas utilizando la RC 2.0 que no debería ser utilizada en producción. Creo recordar haber visto errores con Nat en esta versión por lo que te recomiendo que visites el siguiente enlace por si hay algún problema sobre el tipo de configuración que tienes : http://redmine.pfsense.org/projects/pfsense
Por otro lado, creo que tienes mal puesto el puerto de origen (Src. ports), ya que estos suelen ser aleatorios, no lo especifiques.
Igualmente te recomiendo utilizar VPN (ya sea IPsec o OpenVPN) para hacer este tipo de enlaces por seguridad, ya que el tráfico está encriptado y de esta manera te olvidas de realizar NAT.
Saludos
Jaume -
Por casualidad tienes corriendo el portal cautivo?