Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acceder a hosts de red correspondiente a ip virtual en interfaz wan

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jesusiv
      last edited by

      Hola a todos, este es mi primer post, antes que nada reciban un saludo de un nuevo usuario proveniente del mundo linux :)

      He instalado y configurado pfsense 2 en una motherboard intel con procesador atom, haciendo balanceo de carga entre 3 conexiones wan por medio de vlan's y un switch cisco que un amigo me configuró, funciona muy bien!!, aunque tengo un pequeño problema:

      Cuento con una configuración de red especial, pues sobre una de mis conexiones wan (wan0 como le nombré que corresponde a la vlan10) tengo un servidor proxy el cual está en otro segmento de red, en este caso sería algo así:

      pfsense                enlace wireless        ubicación remota
      Interfaz wan0:                        192.168.100.25      –--------------->    gateway 192.168.100.254
      virtual ip como ip-alias en wan0: 192.168.11.10        ----------------->    proxy squid en 192.168.11.254

      Fisicamente sobre el switch donde se ubica el gateway 192.168.100.254 hay otra red correspondiente a 192.168.11.0/24, en el cual tengo un servidor proxy como 192.168.11.254; en linux me bastaba con definir una interfaz virtual sobre mi wan0 (en linux eth1:1)  por ejemplo con la ip 192.168.11.10 y así desde mi interfaz lan (eth0) tenía acceso al host 192.168.11.254 donde se ubica dicho proxy;

      Acá en pfsense cambia dicho enfoque, intenté en un principio definir un ip-alias a wan0 dentro de firewall-virtual IPs, con la ip 192.168.11.10, pero desde el mismo pfsense y desde los host de mi red solo llego a 192.168.11.10 y no puedo comunicarme a 192.168.11.254:

      ¿Necesito definir una ruta estática o agregar alguna regla en el firewall donde indique cómo llegar a dicho segmento de red sobre mi interfaz wan0?

      Muchas gracias por su ayuda!!

      1 Reply Last reply Reply Quote 0
      • A
        acriollo
        last edited by

        Ingeniero, podrias colocar un esquema de la red ?

        No dices desde donde quieres accesar la red .. desde la 192.168.100.0 ? un traceroute que muestra ?

        si lo que quieres es agregar una segunda red (ip) a la misma interface (aliasing), puedes agregarla con el siguiente comando

        ifconfig "interface"  192.168.11.10 netmask 255.255.255.255 alias

        Si lo quieres hacer permanente puedes agregar el paquete shell-cmd y agregar la linea de comando para que levante desde el inicio.

        Otra cosa importante es que hay que definir la regla de "pass" desde la interface desde donde se va a iniciar la conexion (LAN, WAN0 ?)
        La mejor opcion tal vez seria meter esa segunda red a una VLAN desde el origen y definirla en el mismo switch para poder manejarla como una interface adicional y tener todos los beneficios que esto conlleva. Habria que colocar un switch del otro lado del enlace para separar las interfaces.

        Saludos

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.