4. Acceder a hosts de red correspondiente a ip virtual en interfaz wan

Acceder a hosts de red correspondiente a ip virtual en interfaz wan

  • J

    Hola a todos, este es mi primer post, antes que nada reciban un saludo de un nuevo usuario proveniente del mundo linux :)

    He instalado y configurado pfsense 2 en una motherboard intel con procesador atom, haciendo balanceo de carga entre 3 conexiones wan por medio de vlan's y un switch cisco que un amigo me configuró, funciona muy bien!!, aunque tengo un pequeño problema:

    Cuento con una configuración de red especial, pues sobre una de mis conexiones wan (wan0 como le nombré que corresponde a la vlan10) tengo un servidor proxy el cual está en otro segmento de red, en este caso sería algo así:

    pfsense                enlace wireless        ubicación remota
    Interfaz wan0:                        192.168.100.25      –--------------->    gateway 192.168.100.254
    virtual ip como ip-alias en wan0: 192.168.11.10        ----------------->    proxy squid en 192.168.11.254

    Fisicamente sobre el switch donde se ubica el gateway 192.168.100.254 hay otra red correspondiente a 192.168.11.0/24, en el cual tengo un servidor proxy como 192.168.11.254; en linux me bastaba con definir una interfaz virtual sobre mi wan0 (en linux eth1:1)  por ejemplo con la ip 192.168.11.10 y así desde mi interfaz lan (eth0) tenía acceso al host 192.168.11.254 donde se ubica dicho proxy;

    Acá en pfsense cambia dicho enfoque, intenté en un principio definir un ip-alias a wan0 dentro de firewall-virtual IPs, con la ip 192.168.11.10, pero desde el mismo pfsense y desde los host de mi red solo llego a 192.168.11.10 y no puedo comunicarme a 192.168.11.254:

    ¿Necesito definir una ruta estática o agregar alguna regla en el firewall donde indique cómo llegar a dicho segmento de red sobre mi interfaz wan0?

    Muchas gracias por su ayuda!!

    0
  • A

    Ingeniero, podrias colocar un esquema de la red ?

    No dices desde donde quieres accesar la red .. desde la 192.168.100.0 ? un traceroute que muestra ?

    si lo que quieres es agregar una segunda red (ip) a la misma interface (aliasing), puedes agregarla con el siguiente comando

    ifconfig "interface"  192.168.11.10 netmask 255.255.255.255 alias

    Si lo quieres hacer permanente puedes agregar el paquete shell-cmd y agregar la linea de comando para que levante desde el inicio.

    Otra cosa importante es que hay que definir la regla de "pass" desde la interface desde donde se va a iniciar la conexion (LAN, WAN0 ?)
    La mejor opcion tal vez seria meter esa segunda red a una VLAN desde el origen y definirla en el mismo switch para poder manejarla como una interface adicional y tener todos los beneficios que esto conlleva. Habria que colocar un switch del otro lado del enlace para separar las interfaces.

    Saludos

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy