Acceder a hosts de red correspondiente a ip virtual en interfaz wan

Español
Log in to reply
  • J

    Hola a todos, este es mi primer post, antes que nada reciban un saludo de un nuevo usuario proveniente del mundo linux :)

    He instalado y configurado pfsense 2 en una motherboard intel con procesador atom, haciendo balanceo de carga entre 3 conexiones wan por medio de vlan's y un switch cisco que un amigo me configuró, funciona muy bien!!, aunque tengo un pequeño problema:

    Cuento con una configuración de red especial, pues sobre una de mis conexiones wan (wan0 como le nombré que corresponde a la vlan10) tengo un servidor proxy el cual está en otro segmento de red, en este caso sería algo así:

    pfsense                enlace wireless        ubicación remota
    Interfaz wan0:                        192.168.100.25      –--------------->    gateway 192.168.100.254
    virtual ip como ip-alias en wan0: 192.168.11.10        ----------------->    proxy squid en 192.168.11.254

    Fisicamente sobre el switch donde se ubica el gateway 192.168.100.254 hay otra red correspondiente a 192.168.11.0/24, en el cual tengo un servidor proxy como 192.168.11.254; en linux me bastaba con definir una interfaz virtual sobre mi wan0 (en linux eth1:1)  por ejemplo con la ip 192.168.11.10 y así desde mi interfaz lan (eth0) tenía acceso al host 192.168.11.254 donde se ubica dicho proxy;

    Acá en pfsense cambia dicho enfoque, intenté en un principio definir un ip-alias a wan0 dentro de firewall-virtual IPs, con la ip 192.168.11.10, pero desde el mismo pfsense y desde los host de mi red solo llego a 192.168.11.10 y no puedo comunicarme a 192.168.11.254:

    ¿Necesito definir una ruta estática o agregar alguna regla en el firewall donde indique cómo llegar a dicho segmento de red sobre mi interfaz wan0?

    Muchas gracias por su ayuda!!

    0
  • A

    Ingeniero, podrias colocar un esquema de la red ?

    No dices desde donde quieres accesar la red .. desde la 192.168.100.0 ? un traceroute que muestra ?

    si lo que quieres es agregar una segunda red (ip) a la misma interface (aliasing), puedes agregarla con el siguiente comando

    ifconfig "interface"  192.168.11.10 netmask 255.255.255.255 alias

    Si lo quieres hacer permanente puedes agregar el paquete shell-cmd y agregar la linea de comando para que levante desde el inicio.

    Otra cosa importante es que hay que definir la regla de "pass" desde la interface desde donde se va a iniciar la conexion (LAN, WAN0 ?)
    La mejor opcion tal vez seria meter esa segunda red a una VLAN desde el origen y definirla en el mismo switch para poder manejarla como una interface adicional y tener todos los beneficios que esto conlleva. Habria que colocar un switch del otro lado del enlace para separar las interfaces.

    Saludos

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2021 Rubicon Communications, LLC | Privacy Policy