Problema servidor web y vlan



  • Hola, luego de haber logrado hacer funcionar varias cosas en el Pfsense. Se me presento el problema de que no puedo acceder a la pagina institucional desde mi vlan. La vlan la genere en mi switch y se conecta a una de mis interfaz del Pfsense.

    Mi topologia de red es la siguiente:
    LAN 192.168.5.x
    IP server web:192.168.5.2
    Vlan: 170.16.5.x

    Desde mi vlan navego correctamente, pero si voy a mi pagina institucional no la carga. Probe hacer ping www.midominio y veo que quiere ir a la IP (192.168.5.2) y no a la publica.  Como puedo resolver esto?

    PD: en pfsense tengo dns forwared 192.168.5.2 www.midominio.

    Saludos..



  • En primer lugar, para ir de una LAN a otra tienes que dar permisos. Es decir, tienes que poner una regla en Vlan 170.16.5.x para poder ir al destino 192.168.5.2 TCP 80 (y TCP 443 si el servidor tiene https).

    Después viene cómo quieras gestionar esto. Lo más recomendable es Split DNS. Lo tienes explicado en Documentación (arriba, en este foro) en la entrada que dice:

    Ver (con el mismo nombre) servidores publicados en Internet

    Saludos,

    Josep Pujadas Jubany



  • Hola bellera! Agregue la siguiente regla y tampoco me funciona. No puedo lograr que la familia 170.16.5.x vea a la IP 192.168.25.2.
    Y como siempre muchas gracias por la ayuda
    Saludos..




  • Tu regla tiene que estar (seguramente) por delante de la que envía el tráfico hacia internet.

    Además, para salir de dudas, pon en el navegador http://192.168.25.2 y no el nombre del servidor.

    Muchas veces se puede ir por IP pero no por nombre, al no estar bien resuelto el tema que te comenté antes del Split DNS o el NAT Reflection.



  • Probe subiendo la regla y tratando de ingresar por IP, tampoco puedo ingresar.
    Saludos



  • Agregue la siguientes reglas para probar si puedo ir desde la red 192 a la 170 y tampoco.
    Saludos..






  • La última regla en LAN no sirve para nada. Las reglas van en la interfase donde se origina el tráfico. Raramente hay que hacerlo en destino.

    Pon en LABS (y en primer lugar) una regla que autorice todo de LABS net a LAN net y prueba.

    Si esto no va puede que:

    1. Tengas alguna función de cortafuegos en tu servidor web.
    2. No tengas bien definida la puerta de enlace en tu servidor web. Tiene que ser la IP de la LAN de pfSense.
    3. ¿Reiniciaste pfSense tras definir la VLAN?



  • Voy a probar de reiniciar el pfsense  xq en otro pfsense esto venia funcionando bien.

    Saludos…



  • No sé si vienes de una migración de 1.2.3 a 2.0.1…

    Lo digo porque más de uno se ha encontrado con que se cambian algunas interfases en portal cautivo, openvpn, ips virtuales...

    Revisa cómo está definida tu VLAN. Si está en la interfase correcta, vaya.



  • Muchas Gracias Bellera!! Reinicie y se soluciono el problema.

    Saludos…



  • Ok, ¡de nada!


Log in to reply