Sin exito con NAT Port forwarding



  • Estimados:

    Juntos con saludarlos le dejo mi problema haber si es que me pueden ayudar, tengo un Pfsense que esta detras de un router de mi isp.
    <router>–--<pfsense>-----<lan>. El tema es que cree un portforwarding en pfsense pero no funciona vi distintos manuales y nada. Pense que podria ser el router y elimine el router y deje pfsense directo pero tampoco funciono, como dato es una vlan.

    En pfsense cree 3 vlan vlan10, 20 y 30 y estoy intentando desde afuera llegar a la vlan 10 a un ftp. Logre hacerlo pero funciono 1 vez y luego no funciono mas.....

    Eso amigos espero me puedan ayudar.

    De todas formas lo cree como aparece en el manual de Bellera.</lan></pfsense></router>



  • VLAN, ¿dónde?

    ¿En la tarjeta LAN, en la tarjeta WAN o en ambas?

    Si empleas el equipo de conexión ADSL como enrutador tendrás que hacer NAT en él hacia la tarjeta WAN de pfSense.

    Si estás montando un servidor FTP en una de las LAN:

    http://doc.pfsense.org/index.php/FTP_Troubleshooting



  • En la tarjeta lan cree las vlans, de todas formas el ftp era a modo de prueba ya que es para hacer funcionar el port forwarding y como se comporta detrás de un router cisco. El tema es que el router cisco lo deje con ip publica 190.x.x.x luego hago un nat hacia el pfsense, de ello cuelgan otros servicios como un servidor web que esta en la lan. Lo curioso es que logre hacer funcionar el port forwarding y lograr acceder a pfsense de forma remota al servidor web pero desde otro lugar no desde mi lan ni vlans apuntando hacia la ip publica, revise reglas y según yo no tengo problemas en las reglas, como pensé que podía ser problemas de router lo elimine y deje solo pfsense con ip publica y pude llegar a pfsense para administrarlo vía web al puerto 8443 y a ntop al puerto 3000, logre llegar al servidor web remotamente apuntando a la ip publica pero desde la lan sigo con el mismo problema.



  • Pues no es buena idea probar con servidor ftp.
    Es un servicio complicado de manejar tras un cortafuegos.
    Maneja varios puertos a la vez.
    Prueba con servidor web o ssh.
    Sobre acceder desde dentro a ip pública también es un problema en la mayoría de casos.
    Mira arriba, en Documentación, la información sobre NAT Reflection y sobre DNS Split.



  • Bellera toda la razon, con nat Reflection funciono a la perfeccion. Ahora si bien solucione ese problema encontré otro :S, resulta que puedo apuntar a mi ip publica y ver los servicios  desde la lan siempre y cuando no conecte el router cisco, cuando lo agrego sigo estando como antes osea me ven desde afuera pero internamente no.



  • Esto depende de cómo esté (y pueda ser) configurado el enrutador Cisco.
    Al ser su puerta (en el lado público) la de la red pública del ISP, el tráfico no vuelve hacia pfSense.
    Tendrías q ver si se puede configurar una ruta en el Cisco.
    Sin embargo, mi recomendación es trabajar con DNS Split.
    De esta forma lis usuarios pueden referirse a los servidores por nombre, estén dinde estén.
    Y además la instalaciôn admite cambios de ips…


Locked