Permitir trafico entre interfaces de pfsense



  • Hola amigos de foro,
    he estado ya un año usando pfsense y me ha hido de maravillas, muchas cosas las he descubierdo realizando pruebas
    pero me queda una gran cosa que me tiene pillado,

    • necesito que permitir el trafico esntre las interfaces LAN de mi PFsense
        ya intente creando reglas que permiten cualquier tipo de trafico desde la LAN 1 subnet hacia la LAN 2 subnet
        y vici viceversa.

    pero no he logrado mi objetivo.
      si alguien sabe hacerlo favor les pido indicarme como realizarlo.



  • Pues si eso no va una de las dos cosas:

    • Tienes reglas por encima de las que pones que deniegan el tráfico.

    o

    • Topología de redes errónea. Por ejemplo, juegos de IP que se solapan.

    Lee, por favor, http://forum.pfsense.org/index.php/topic,23265.0.html a fin de darnos la información necesaria para poder ayudarte.



  • Muchas Gracias por su respuesta bellera,
    les adjunto la topologia de mi RED y las reglas de las interfaces LAN
    de mi Pfsense.

    La idea principal es que la red 10.20.30.0/23 LAN1 Vlan 306 (portal cautivo) se pueda comunicar con un servidor ip 10.20.32.17 de la red 10.20.32.0/24 LAN2 Vlan 406.

    Por los consejos de bellera, creo que el problema debe estar en la una regla que se creo por defecto en mi LAN1 ya que por lo visto solo permite los puertos que tengo asignados para SSH y Administracion web y se antepone a las reglas que aplique posteriormente. el tema es como elimino esto ya que no me deja.

    Desde ya muchas gracias.








  • Para realizar las pruebas deshabilita el portal cautivo o bien define un equipo por Pass-through MAC que se lo pueda saltar automáticamente.

    Todo parece estar correcto. Quizás algo no esté bien en las VLANs o tu servidor tenga un cortafuegos que impide accesos desde otras subredes.



  • Estimado  bellera:
    muchas gracias, ya realice las pruebas y efectivamente el portal cautivo es lo que no permite la comunicacion.
    mi idea era que lo usuarios sin necesidad de autenticanse pudieran acceder al mi servidor pero no es posible estando en
    segmentos distintos cuando existe un portal cautivo.

    Creo que la solucion es agregar otra tarjeta de red a mi servidor para la red donde esta el portal cautivo.

    hare las pruebas y comentare.

    saludos.
    Nilton Henriquez


Locked