4. Comunicacion entre subredes dentro de Pfsense y NAT ip interna hacia publica

Comunicacion entre subredes dentro de Pfsense y NAT ip interna hacia publica

  • N

    Estimados amigos del Foro:

    1)Les pido ayuda para poder comunicar las Redes Lan dentro de pfsense
    ya que e buscado informacion pero no encuentro nada similar.
    e intentado con rutas estaticas y con Ospf pero nada.
    logre que la Lan2 salga a internet atraves de regras en la interface,
    me imagino que este enrrutamiento interno tambien se logra con reglas
    pero no se como explicarcelas a pfsense.

    explico mi topologia:

    ==============Lan1–-10.10.10.0/24   
    Internet--CableModem----------Wan==PFsense===Lan2---10.10.8.0/23

    2)Tambien les pido ayuda para poder Natear un servidor Web hacia internet
    intente y segui paso a paso las intrucciones puestas en el foro referente a Nat
    pero no logro ver desde fuera el servidor web por el puerto 80.

    Tengo Internet por CableModem con IP dianamica, en pfsense tengo configurado dyndns
    por ende  puedo administrar pfsense desde internet configurado en otro puerto x y con https
    instale apache en pfsense a modo de prueba y abriendo puerto 80 y puedo ver la pag web
    de este modo test.dyndns.org sin problemas, pero la idea es tener un servidor web dedicado y en una
    ip dentro de mi lan2.

    Espero sus comentarios y ayuda referente a estos 2 problemas.
    saludos
    Nilton Henriquez

    0

  • En Documentación (arriba de este foro) tienes estos temas explicados/resueltos…

    Lo que te sugiero es que vayas paso a paso y no quieras resolver todo a la vez.

    Me imagino que este enrrutamiento interno tambien se logra con reglas.

    Cada interfase debe tener una subred distinta (tal como tienes) y debes autorizar el tráfico que quieras de LAN a LAN2 (en LAN rules) y/o de LAN2 a LAN (en LAN2 rules).

    Natear un servidor Web hacia internet.

    Arriba, en Documentación:

    • Publicar un servidor en Internet (NAT entrante, NAT Port forward)
    • Ver (con el mismo nombre) servidores publicados en Internet

    Instalé apache en pfsense a modo de prueba.

    Yo quitaría esto y haría las pruebas con cualquier servidor web interno. Más que todo para evitar líos entre lo que es configurador web y lo que es el servidor web…

    Te puede valer hasta una impresora por TCP, que muchas llevan servidor web http://www.apachefriends.org/en/xampp.html como entorno de pruebas.

    Saludos,

    Josep Pujadas-Jubany

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy