Consulta sobre trafico saliente
-
Que tal a todos, les comento que soy nuevo en pfsense, el encargado que habia renunciono a la empresa; por lo que eh visto pfsense es muy bueno.
Ahora estoy necesitando hacer un trabajo urgente, de apoco pienso ir aprendiendo pfsense.
Se las describo a continuacion, tengo 2 equipos uno en la empresa llamado receptor y otro fuera de ella llamado transmisor, el fabricante del equipo me pide estas siguientes caracteristicas1 - Permitir TCP saliente del receptor en el puerto 3970.
2 - Permitir UDP / TCP saliente del receptor en el puerto 123.
3 - Permitir todo el tráfico TCP / UDP entrante para el puerto 8088 para el receptor.
4 - Reenviar todo el tráfico que llega en el puerto 8088 de la interfaz de servidor de seguridad externo para la IP del receptor.Alguien me podria ayudar a hacerlo.
Desde ya les agradezco a todosSaludos
-
http://forum.pfsense.org/index.php/topic,23265.0.html
Aquí tienes material de lectura para ir comenzando:
http://doc.pfsense.org/index.php/Main_Page
http://doc.pfsense.org/index.php/Category:Firewall_Rules
http://doc.pfsense.org/index.php?title=Special%3ASearch&search=port+forward
-
Estimado, muchas gracias.
Pero realmente lo que estaba necesitando es algo mas concreto de como hacerlo.
Se que es un atrevimiento, pero los patrones me estan presionando mucho.Saludos y gracias
-
Estimados les dejo unas capturas de pantalla:
Saludos y gracias
![1 reenvio.png](/public/imported_attachments/1/1 reenvio.png)
![1 reenvio.png_thumb](/public/imported_attachments/1/1 reenvio.png_thumb)
![1 trafico entrante.jpg](/public/imported_attachments/1/1 trafico entrante.jpg)
![1 trafico entrante.jpg_thumb](/public/imported_attachments/1/1 trafico entrante.jpg_thumb)
![1 trafico saliente.jpg](/public/imported_attachments/1/1 trafico saliente.jpg)
![1 trafico saliente.jpg_thumb](/public/imported_attachments/1/1 trafico saliente.jpg_thumb) -
Por favor, abajo a la izquierda, cuando posteamos pone Additional Options… y permite subir imágenes sin tener que recurrir a servicios externos al foro.
Más fácil y mejor visualización.
¡Gracias!
Josep Pujadas-Jubany
-
Josep, realice el cambio que me solicitaste.
Estuve aprendiendo los mas que pude de pfsense, por lo que preciso me parece que estoy haciendo correctamente las cosas.
Tu me podrías corroborar esto.Saludos y gracias
-
1. Tus NAT Port Forward son incorrectos. Arriba (de este foro), en Documentación, tienes:
Publicar un servidor en Internet (NAT entrante, NAT Port forward)
http://forum.pfsense.org/index.php/topic,44032.msg239160.html#msg239160
http://forum.pfsense.org/index.php?action=dlattach;topic=45660.0;attach=20516;image2. Como los NAT Port Forward no son correctos, las reglas asociadas en WAN tampoco.
3. Y en LAN, todas las reglas detrás de la seguna que autoriza todo no sirven de nada.