Bridge pfsense 2.0 - rc1



  • hola a todos, a ver si me pueden ayudar, necesito la siguiente configuracion:

    wan–-->192.168.1.79/24
    lan----->192.168.1.80/24

    la wan esta en un switch y la lan en otro, solo necesito filtrar quien puede pasar de wan a lan nada mas que eso.
    no hay dhcp, en la wan habria un GW o no, el motivo de esta configuracion, es porque no se pueden cambiar los IP de los servidores en la wan y en la lan se necesita proteger algunos servidores.

    Es posible, podrian indicarme como hacerlo, he probado haciendo bridge pero no anda, este pfsense 2.0 esta bastate cambiado y no se por donde ir.

    Gracias a todos.



  • Configura a LAN con una IP y después di en WAN que hace bridge con LAN.

    La IP de LAN será tu IP de administración de pfSense y la puerta de enlace de tus equipos.

    Creo que tu confusión viene de querer montar el bridge con una IP en cada interfase.



  • gracias por la pronta respuesta.

    entonces mi WAN quedaria sin IP ? porque en la instalacion, la WAN toma un dhcp , como hago para que quede sin ip (si es asi que lo entendi) porngo TYPE none en la configuracion de WAN?



  • Si no recuerdo mal al hacer bridge with la interfase queda ya sin IP, puesto que está puenteada con la otra.

    Esto se puede ver fácilmente en consola o en Status - Interfaces.

    Si tu WAN debe tomar una IP por DHCP entonces esto necesitará hacer bridge de OPT1 (tercera interfase) con WAN. De esta forma OPT1 estará en el mismo rango que WAN. Página 169 del libro de pfSense. De todas maneras esto sólo tiene sentido en el caso de que se tengan que usar direcciones IP del mismo rango que WAN en la red OPT1. Se emplea cuando se requieren IPs públicas "dentro".



  • me interesa el asunto.. caso similar.. voy a probar esto mañana mismo; ahora..

    ¿hay diferencia entre hacer un bridge desde una red a otra? o sea, ¿hay diferencia -y cual es- entre al asignar el bridge hacer WAN-LAN o LAN-WAN? salvo del ip que queda asignado??

    a lo que me lleva una duda mas importante.. al tener el bridge con el filtrado activo.. es mejor poner las reglas en WAN o en LAN.. ¿es lo mismo quizas?

    mil gracias



  • En primer lugar, si se puede evitar el bridge mejor que mejor. Siempre es más eficiente y controlable el modo router.

    El bridge interesa cuando estás obligado a emplear un mismo rango de IPs a ambos lados de una pareja de interfases de pfSense.

    Si se hace bridge de WAN contra LAN entonces pfSense sólo tiene a LAN con IP y se supone que lo hacemos porque detrás de la WAN hay cosas en la misma subred. Por ejemplo un equipo de conexión a Internet que NO podemos administrar. De todas maneras, incluso en este caso, mejor cambiar todo nuestro rango interno (el del lado LAN) y operar en modo router. Si empleamos DHCP esto será muy fácil y si no lo empleamos será una excelente oportunidad para migrar a DHCP.

    Si se hace bridge de OPT contra WAN entonces el lado OPT está en el mismo rango que WAN. Esto se emplea cuando se dispone de un grupo de IPs públicas y tenemos equipos en el lado OPT con IP pública. Hay algunas aplicaciones que no pueden estar en Internet detrás de un NAT y entonces esto es obligado.

    Si se hace bridge de LAN contra WAN ni idea… No he visto esto documentado y me parece un mal asunto puesto que la administración de pfSense está en la interfase LAN. En este caso (si es posible) LAN no tendrá IP.

    En cuanto a las reglas éstas sólo deben estar en una WAN si son para servicios publicados en Internet. Dicho de otra manera las reglas deben emplear, por norma general, en la interfase en que ENTRA el tráfico. Interprétense las reglas como puertas con cerradura y el cortafuegos como una vivienda. Mejor no dejar entrar que impedir salir...

    Saludos,

    Josep Pujadas

    ACLARACIÓN. Bridge (puente) en pfSense 2.0 (7-ene-2012)
    http://forum.pfsense.org/index.php/topic,38042.msg196370.html#msg196370



  • Saludos! en mi caso tengo la OPT1 haciendo de bridge de la LAN, la OPT1 esta conectada a un Router TP-LINK el cual esta haciendo la función de Wireless Access Point, hasta este punto funciona todo correctamente.

    El problema lo tengo cuando desde un PC conectado a la red a través del WIFI no logro acceder a un servidor FTP que esta en dentro de la LAN  :-\

    que consideraciones debo tomar para que esto funcione?  ???



  • @ahurtado:

    Saludos! en mi caso tengo la OPT1 haciendo de bridge de la LAN, la OPT1 esta conectada a un Router TP-LINK el cual esta haciendo la función de Wireless Access Point, hasta este punto funciona todo correctamente.

    El problema lo tengo cuando desde un PC conectado a la red a través del WIFI no logro acceder a un servidor FTP que esta en dentro de la LAN  :-\

    que consideraciones debo tomar para que esto funcione?  ???

    Resuelto el problema, la solucion la obtuve marcando unicamente el check de "Disable the userland FTP-Proxy application" para la OPT1.



Log in to reply