4. Preguntas acerca de bridge

Preguntas acerca de bridge

  • E

    Buenas tardes

    tengo un pfSense 2.0 en producción en la empresa con 6 interfaces en uso, tiene 2 wan (un adsl y una wan con ip estática con un bloque de 16 ip públicas asignadas), en la interface con ip estática tengo configuradas varias reglas nat. Ahora bien, en una de las interfaces del router deseo configurarle una de las ip públicas asignadas para poder usar las demás ip en diversos servicios en la empresa, a lo que leía en diversos topics de pfsense esto se puede lograr con un bridge entre la wan estática y la interface que deseo usar, y es aquí donde surgen mis preguntas:

    1.- si implemento el bridge me causaría algún conflicto con las reglas nat en la interface wan estática?
    2.- el bridge puede funcionar correctamente con las 2 interfaces con ip estática? (esto es porque la wan no provee dhcp)
    3.- al implementar el bridge tendría acceso al wan estático a través de la lan en caso de ser necesario? (esto es porque a veces uso la interface como gateway default para el internet en el router y como salida default para el https)

    agradezco de antemano sus respuestas.

    0

  • Tendrías que detallar más qué quieres hacer con el paquete de IPs públicas.

    Hay varias soluciones, según necesidades. La más simple sería asignar IPs virtuales a tu WAN y tendrías las IPs públicas asignadas.

    Depende también si tienes que tener obligatoriamente algún servidor interno directo con IP pública, sin pasar por NAT.

    Un esquema de lo que quieres hacer iría bien (sin datos sensibles).

    Saludos,

    Josep Pujadas

    0
  • E

    Hola Bellera

    En efecto, deseo poner servidores con ip pública (con acceso directo, sin NAT) pero detrás del pfsense para tenerlos protegidos, accesando a dichos servidores a través del cisco.

    Estoy agregando el diagrama de la red de manera simplificada, y lo que deseo agregar en la parte de los servidores internos con ip pública sin NAT.

    Gracias.


    0

  • Tienes que hacer, efectivamente, un puente en la OPTx con WAN.

    El bridge te aparecerá como una interfase más y tienes que poder hacer todo lo que necesitas.

    Saludos,

    Josep Pujadas

    0
  • E

    Perfecto, lo pondré en práctica en el fin de semana, espero todo salga bien.

    gracias por la ayuda Joseph.

    Saludos.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy