Rutear 2 WAN + 1 LAN con pfsence



  • Estimados,

    Tengo 2 WAN y una LAN

    Esquema de red:

    WAN1 (190.195.141.31 IP Publica) DNS 1
       |192.168.1.1    
       |                                ______________________
       |              192.168.1.2  |                                  |130.230.0.53/16                            
       |___________________ |          PFSENCE             |______________________________  WAN2  - DNS 2________________ Servidor Web
                                        |_____________________ |                                                  -Gateway 130.230.1.254/16
                                                            |10.10.10.1                                                    
                                                            |
                                                            |
                                                            | LAN 10.10.10.0/24
                                                 PC1 , PC2, PC3, PCn

    La WAN1 es un model ADSL
    La WAN2 hay un ruter CISCO con un enlace punto a punto a una red privada en donde hay un servidor de aplicaciones web

    Mi problema es el siguiente:

    Existe una aplicación web detrás de la punto a punto en la WAN2 y yo necesito que desde las PC dentro de la LAN puedan acceder a dicha aplicación, por ejemplo http://mi.aplicacion.com

    Actualemte desde las PC puedo navegar en internet sin inconveniente, pero al intentar acceder a http://mi.aplicacion.com no logro salir por la WAN2.

    ¿Como puedo resolver este problema de ruteo para que cierta URL salga por la WAN2 y no por la WAN1?
    ¿Tengo una manera de resolver esto con PFSENCE?

    Desde el PFSence si hago ping al DNS 2 llego, de igual manera si hago ping a la interfaz de red de la WAN2 y del wateway de la WAN2, pero desde las PC no llego a la IP del DNS 2.

    Desde ya muchas gracias.

    Saludos,
    Ariel


  • Rebel Alliance

    Reglas de FW en LAN / Policy Routing   ;)

    http://doc.pfsense.org/index.php?title=Special%3ASearch&search=policy+routing

    Edit:

    En la WAN2 estas utilizando IPs publicas asignadas a Finlandia (y tu eres de Argentina), estas seguro acerca de utilizarlas ??

    
    IP Information - 130.230.0.53
    IP address:                     130.230.0.53
    Reverse DNS:                    [No reverse DNS entry per ressu.cc.tut.fi.]
    Reverse DNS authenticity:       [Unknown]
    ASN:                            1739
    ASN Name:                       TUTNET (TUT Autonomous system)
    IP range connectivity:          6
    Registrar (per ASN):            RIPE
    Country (per IP registrar):     FI [Finland]
    Country Currency:               EUR [euros]
    Country IP Range:               130.230.0.0 to 130.231.255.255
    Country fraud profile:          Normal
    City (per outside source):      Unknown
    Country (per outside source):   -- []
    Private (internal) IP?          No
    IP address registrar:           whois.arin.net
    Known Proxy?                    No
    Link for WHOIS:                 130.230.0.53
    
    
    IP Information - 130.230.1.254
    IP address:                     130.230.1.254
    Reverse DNS:                    tut6-rtr-ge-11-0-0.funet.fi.
    Reverse DNS authenticity:       [Could be forged: hostname tut6-rtr-ge-11-0-0.funet.fi. does not exist]
    ASN:                            1739
    ASN Name:                       TUTNET (TUT Autonomous system)
    IP range connectivity:          6
    Registrar (per ASN):            RIPE
    Country (per IP registrar):     FI [Finland]
    Country Currency:               EUR [euros]
    Country IP Range:               130.230.0.0 to 130.231.255.255
    Country fraud profile:          Normal
    City (per outside source):      Unknown
    Country (per outside source):   -- []
    Private (internal) IP?          No
    IP address registrar:           whois.arin.net
    Known Proxy?                    No
    Link for WHOIS:                 130.230.1.254
    
    

Locked