Como hacer NAT con trafico destino especifico
-
Buenas tardes, soy nuevo usando Pfsense. tengo muy poca experiencia… Expongo lo siguiente: Tengo una caja Pfsense, con 2 interfaces una LAN y una WAN (Salida a INTERNET). Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico.
Como podria lograr esto?
Agradezco mucho la ayuda.Gracias
-
Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico.
Diría que mezclas cosas. El NAT sirve para pasar de tus IP privadas (equipos en LAN) a tu IP WAN (privada o pública, según qué tengas montado para acceder a Internet).
Si lo que deseas es que sólo puedan ir a una dirección IP pon una única regla en LAN de salida con destino a dicha IP. No podrán ir a ningún otro lugar.
-
Ballera, muchas gracias por tan pronta respuesta.
Ok, por lo que entiendo, sugieres que simplemente coloque una regla en mi interfaz LAN que me permita el trafico hacia xxx.xxx.xxx.xxx destino..? (No es necesario hacerlo por Firewall>NAT)
Por otro lado, debido a q estos destinos son ente otros MSN messenger, podria obviamente usar un alias para agrupar os puertos asociados a este servicio?
Soy muy nuevo en esto quizas este un poco confundido..
De igual manera gracias.
-
¿Puedes explicar con más detalle qué quieres hacer?
¿Qué sentido tiene para ti permitir sólo unas IPs? ¿Quieres que sólo pueda emplearse Messenger y nada más?
Insisto en que NAT es traducción de IP+puerto a otra IP+puerto.
Al salir a Internet hay que traducir las IP+puerto privadas (locales) a tu IP+puerto público.
http://es.wikipedia.org/wiki/Network_Address_Translation
Y otra cosa son los filtros que desees poner a los usuarios, por reglas de cortafuegos y/o uso de un proxy con filtrado (squid+squidGuard).
-
Ok Bellera, disculpaa..
Quisiera poder hacer proxy o NAT de las conexiones del trafico de mis usuarios ciempre y cuando el destino sea por ejemplo:
Servidores y servicios asociados a MSN Messenger
servidores asociados a www.facebook.com.Esto es solo un ejemplo, solo quisiera saber como apliacr esto y cual seria la estructura..
Gracias.
-
¿Qué quieres cortar MSN y Facebook o permitirlo?
-
Quisiera permitir solo el trafico con ese destino (MSN y Facebook).. Esto es solo como ejemplo.. Este es el Requerimiento: Poder hacer NAT o Proxy de las conexiones que como trafico destino MSN o Facebook entre otros.. Puede ser cualquier otra pagina..
Que otra informacion necesitaas para ayudarme?
Gracias
-
Si lo que deseas es controlar el acceso a servicios web te sugiero uses squid+squidGuard.
Ahí podrás definir listas blancas y negras. Es el método más idóneo para lo dices querer hacer.
squid puede emplearse en modo transparente pero si se hace no se pueden filtrar las conexiones https, sólo las http. Esto es porque si un proxy no está indicado en el navegador la conexión encriptada empieza con la propia dirección web (URL) con lo que el proxy no podrá identificarla.
Todo esto se ha discutido sobradamente en el foro y en Documentación (arriba) están los documentos y posts más importantes.
-
OK Bellera, muchas gracias por tu ayuda..
Buscare informacion relacionada con el Squid para lograr aplicarlo y usar la herramienta de la mejor manera.
-
Buenas Bellera..
Instale el squid+Squidguard, y estoy tratando de hacer la configuracion, en algunos casos aplica el filtrado y en otros no.. Te explico.
Estoy bloqueando todo el trafico menos algunos destinos, pasa que cuando coloco en la lista de dominio www.–--------.com me permite acceder, pero cuando especifico una direccion IP no aplica la lista de acceso y no me permite acceso.
Que podria estar sucediendo en este caso?
Por otra parte quisiera tambien solo PERMITIR el trafico hacia unos servidores DNS (IPs de servidores), como podria lograrlo?Gracias
-
Necesito ayuda por favor…
-
Arriba en Documentación tienes un tutorial que postearon sobre squid+squidGuard.
Ir a DNS externos es regla en LAN que permita ir a cualquier destino con puerto TCP/UDP 53.
En Documentación tienes un tutorial de pfSense. Aunque es para la 1.2.3 (no la 2.0) es más o menos lo mismo…
-
Estimados,
Gracias a un aporte he imagen de "BELLERA" pude resolver el problema… bueno, dicen que una imagen vale mas que mil palabras
El primer nat para un ejemplo del RADMIN en donde el mismo puerto por defecto del radmin se ocupa para redireccionar a una IP LAN
El segundo ocupe un puerto XXXX para redireccionar al puerto por defecto del VNC a una ip lan.Realmente el Foro es un super aporte y felicidades por manterlo.
Saludos, atte.Buenas tardes, soy nuevo usando Pfsense. tengo muy poca experiencia… Expongo lo siguiente: Tengo una caja Pfsense, con 2 interfaces una LAN y una WAN (Salida a INTERNET). Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico.
Como podria lograr esto?
Agradezco mucho la ayuda.Gracias