Propuesta para hacer Nat con Pfsense…Ayuda!
-
Hola…
Deseo poder hacer Nat con Pfsence
Tendría preliminarmente definido algo así..
eth0--Wan
eth1--LanNecesito encausar lo que viene por la red de ip's privadas 10.2.0.0/16
a que salgan a Internet con el rango de ip's publicas 190.242.115.20-190.242.115.22Así sucesivamente para 10.4.0.0/16 que salgan a Internet con las ip's publicas 190.242.115.28-190.242.115.30
He revisado los manuales expuestos en:
http://www.bellera.cat/josep/pfsense/nat_cs.htmlhttp://www.pumawifi.org/?q=node/75
Teniendo como base estos manuales.. tendría que definirlo así en:
[Firewall] [NAT] [Outbound]Interface Source Source-Port Destination
Wan 10.2.0.0/16 * 190.242.115-20-190.242.115.22
y el resto dejarlo por default con * como se ve en la imagen…
Mi pregunta es si así debe de funcionar y si en la columna Destination solo me permite escribir una ip publica y no el rango.. por ejemplo 190.242.115-190.242.115.24
Siendo así entonces debería quedar de esta forma ..?
Sourse Destination
10.2.0.0/16 190.242.115.20
10.2.0.0/16 190.242.115.21
10.2.0.0/16 190.242.115.22Quedo atento a sus respuestas...
Muchas Gracias por su colaboración.
-
Necesito encausar lo que viene por la red de ip's privadas 10.2.0.0/16
a que salgan a Internet con el rango de ip's publicas 190.242.115.20-190.242.115.22Así sucesivamente para 10.4.0.0/16 que salgan a Internet con las ip's publicas 190.242.115.28-190.242.115.30
¿Y qué equipo tiene asignadas estas direcciones públicas?
¿Es tu WAN una ip pública?
Destination es la dirección IP de destino. No tiene nada que ver con las IPs públicas que quieres emplear.
En todo caso si tu WAN es pública tendrías que declarar todas esas IP públicas que tienes como IPs virtuales en WAN para después ir haciendo NAT outbound según lo que expones.
Pero todo esto me parece muy raro. ¿Cuál es la finalidad?
-
Creo que esta queriendo hacer outbound NAT … con PfSense ni idea .. vengo nuevito ( lo jugue un poco en versiones anteriores ) pero con m0n0 lo hago habitualmente ... que X IP de la red privada salga por medio de Z IP de la red publica teniendo obviamente capturado el rango de IPs publicas que nos da el proveedor ...
Normalmente lo suelo usar cuando varias personas deben acceder a un mismo concentrador de VPN en la red publica y este solo permite un acceso simultaneo por IP.
Si alguno me da una mano con esto agradecido
http://forum.pfsense.org/index.php/topic,53949.msg288487.html#msg288487
