Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bridge pfsense 2.0 - rc1

    Scheduled Pinned Locked Moved Español
    8 Posts 4 Posters 5.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pasavino
      last edited by

      hola a todos, a ver si me pueden ayudar, necesito la siguiente configuracion:

      wan–-->192.168.1.79/24
      lan----->192.168.1.80/24

      la wan esta en un switch y la lan en otro, solo necesito filtrar quien puede pasar de wan a lan nada mas que eso.
      no hay dhcp, en la wan habria un GW o no, el motivo de esta configuracion, es porque no se pueden cambiar los IP de los servidores en la wan y en la lan se necesita proteger algunos servidores.

      Es posible, podrian indicarme como hacerlo, he probado haciendo bridge pero no anda, este pfsense 2.0 esta bastate cambiado y no se por donde ir.

      Gracias a todos.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Configura a LAN con una IP y después di en WAN que hace bridge con LAN.

        La IP de LAN será tu IP de administración de pfSense y la puerta de enlace de tus equipos.

        Creo que tu confusión viene de querer montar el bridge con una IP en cada interfase.

        1 Reply Last reply Reply Quote 0
        • P
          pasavino
          last edited by

          gracias por la pronta respuesta.

          entonces mi WAN quedaria sin IP ? porque en la instalacion, la WAN toma un dhcp , como hago para que quede sin ip (si es asi que lo entendi) porngo TYPE none en la configuracion de WAN?

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Si no recuerdo mal al hacer bridge with la interfase queda ya sin IP, puesto que está puenteada con la otra.

            Esto se puede ver fácilmente en consola o en Status - Interfaces.

            Si tu WAN debe tomar una IP por DHCP entonces esto necesitará hacer bridge de OPT1 (tercera interfase) con WAN. De esta forma OPT1 estará en el mismo rango que WAN. Página 169 del libro de pfSense. De todas maneras esto sólo tiene sentido en el caso de que se tengan que usar direcciones IP del mismo rango que WAN en la red OPT1. Se emplea cuando se requieren IPs públicas "dentro".

            1 Reply Last reply Reply Quote 0
            • S
              sataranights
              last edited by

              me interesa el asunto.. caso similar.. voy a probar esto mañana mismo; ahora..

              ¿hay diferencia entre hacer un bridge desde una red a otra? o sea, ¿hay diferencia -y cual es- entre al asignar el bridge hacer WAN-LAN o LAN-WAN? salvo del ip que queda asignado??

              a lo que me lleva una duda mas importante.. al tener el bridge con el filtrado activo.. es mejor poner las reglas en WAN o en LAN.. ¿es lo mismo quizas?

              mil gracias

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                En primer lugar, si se puede evitar el bridge mejor que mejor. Siempre es más eficiente y controlable el modo router.

                El bridge interesa cuando estás obligado a emplear un mismo rango de IPs a ambos lados de una pareja de interfases de pfSense.

                Si se hace bridge de WAN contra LAN entonces pfSense sólo tiene a LAN con IP y se supone que lo hacemos porque detrás de la WAN hay cosas en la misma subred. Por ejemplo un equipo de conexión a Internet que NO podemos administrar. De todas maneras, incluso en este caso, mejor cambiar todo nuestro rango interno (el del lado LAN) y operar en modo router. Si empleamos DHCP esto será muy fácil y si no lo empleamos será una excelente oportunidad para migrar a DHCP.

                Si se hace bridge de OPT contra WAN entonces el lado OPT está en el mismo rango que WAN. Esto se emplea cuando se dispone de un grupo de IPs públicas y tenemos equipos en el lado OPT con IP pública. Hay algunas aplicaciones que no pueden estar en Internet detrás de un NAT y entonces esto es obligado.

                Si se hace bridge de LAN contra WAN ni idea… No he visto esto documentado y me parece un mal asunto puesto que la administración de pfSense está en la interfase LAN. En este caso (si es posible) LAN no tendrá IP.

                En cuanto a las reglas éstas sólo deben estar en una WAN si son para servicios publicados en Internet. Dicho de otra manera las reglas deben emplear, por norma general, en la interfase en que ENTRA el tráfico. Interprétense las reglas como puertas con cerradura y el cortafuegos como una vivienda. Mejor no dejar entrar que impedir salir...

                Saludos,

                Josep Pujadas

                ACLARACIÓN. Bridge (puente) en pfSense 2.0 (7-ene-2012)
                http://forum.pfsense.org/index.php/topic,38042.msg196370.html#msg196370

                1 Reply Last reply Reply Quote 0
                • A
                  ahurtado
                  last edited by

                  Saludos! en mi caso tengo la OPT1 haciendo de bridge de la LAN, la OPT1 esta conectada a un Router TP-LINK el cual esta haciendo la función de Wireless Access Point, hasta este punto funciona todo correctamente.

                  El problema lo tengo cuando desde un PC conectado a la red a través del WIFI no logro acceder a un servidor FTP que esta en dentro de la LAN  :-\

                  que consideraciones debo tomar para que esto funcione?  ???

                  1 Reply Last reply Reply Quote 0
                  • A
                    ahurtado
                    last edited by

                    @ahurtado:

                    Saludos! en mi caso tengo la OPT1 haciendo de bridge de la LAN, la OPT1 esta conectada a un Router TP-LINK el cual esta haciendo la función de Wireless Access Point, hasta este punto funciona todo correctamente.

                    El problema lo tengo cuando desde un PC conectado a la red a través del WIFI no logro acceder a un servidor FTP que esta en dentro de la LAN  :-\

                    que consideraciones debo tomar para que esto funcione?  ???

                    Resuelto el problema, la solucion la obtuve marcando unicamente el check de "Disable the userland FTP-Proxy application" para la OPT1.

                    Dibujo.JPG
                    Dibujo.JPG_thumb

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.