Nat en lan



  • herma quisiera implementar thundercache con pfsense pero no logro hacerlo funcionar con las reglas nat de 2.0 (el modo seria en paralelo)
    mi red esta de esta manera
    moden (ip dinamica)=======> pfsense(2.0)=======>ap========>clientes.

    el thunder sera implementado en paralelo añadiendole otra tarjeta de red al pfsense.

    moden(ip dinamica)======>pfsense(192.168.1.1)=========>ap(192.168.1.7)=======>clientes
                                (192.168.2.1)"
                                                  "
                                                  "======thundercache(192.168.2.2)



  • sigo sin poder





  • gracias amigo bellera por su respuesta ,
    todo se ve muy facil con 1.2.3 pero en mi caso tengo la 2.0 lo tengo de esta manera y no me da internet a la lan

    Interface lan

    Protocol any

    Source any

    Source port range http

    Destination any

    Destination port range http

    Redirect target IP 192.168.2.2

    Redirect target port 8080



  • Bueno, es prácticamente lo mismo…

    Tu NAT parece correcto, salvo que el protocolo debería ser TCP, pero eso no influye en que te funcione o no.

    Más bien puede que tengas mal las reglas en LAN o el orden en que están puestas.

    La regla "asociada" al NAT debería ir en primer lugar, después de las de acceso a la administración de pfSense.

    Saludos,

    Josep Pujadas-Jubany



  • Hola ..

    creo que esta linea es incorrecta :

    Source port range http

    El puerto de origen no puede ser el 80, creo que tendria que ser cualquiera , o me equivoco rotundamente ?

    lo que va a hacer es desviar las peticiones desde cualquier ip de la lan y cualquier puerto con destino al internet al puerto 80

    saludos



  • Creo que esta linea es incorrecta :

    Source port range http

    El puerto de origen no puede ser el 80, creo que tendria que ser cualquiera , o me equivoco rotundamente ?

    Tienes razón. Se me pasó por alto… Además, en el configurador web esto es una opción avanzada y lo explica claramente.



  • cambios realizados y se queda sin internet la lan



  • ¿Puedes postear, por favor, imágenes de tus reglas LAN, WAN y de los NAT?



  • ok listo

    ![Sin título22.jpg](/public/imported_attachments/1/Sin título22.jpg)
    ![Sin título22.jpg_thumb](/public/imported_attachments/1/Sin título22.jpg_thumb)



  • ok listo

    ![Sin título2.jpg](/public/imported_attachments/1/Sin título2.jpg)
    ![Sin título2.jpg_thumb](/public/imported_attachments/1/Sin título2.jpg_thumb)
    ![Sin título22W.jpg](/public/imported_attachments/1/Sin título22W.jpg)
    ![Sin título22W.jpg_thumb](/public/imported_attachments/1/Sin título22W.jpg_thumb)



  • por los momentos la regla nat esta desabilitada y por su puesto la que nat crea en lan tambien
    ¿seran problemas con los dns?



  • Deshabilita la última regla que tienes en LAN. Es la default pero bloqueando todo. Eso no es necesario ya que pfSense tiene su propia regla general de bloqueo.

    Si algo no está en las reglas es bloqueado.

    Pero poniendo esa regla tú yo diría que puedes estar afectando a alguna funcionalidad.

    Las salidas a web son siempre TCP. Lo único que suele ser UDP son las peticiones DNS, entre todo lo que tienes. Bueno, esto es un matiz. No por eso no te funciona.

    Prueba también a desactivar el bloqueo de redes privadas en WAN. Estás con un equipo que está en la subred de WAN y es una IP privada.

    Saludos,

    Josep Pujadas-Jubany



  • Disculpa amigo, si pudiste configurar tu thundercache, de ser asi me podras pasar las imagenes y tu config



  • no hermano por problemas de tiempo y trabajo estube fuera pera ya estoy de vuelta y pienso lograrlo que tal tu como te va con el thunder'


Log in to reply