Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Port Forward y NAT no funciona hacia las VLAN Pfsense 2.0.1

    Español
    2
    3
    3.2k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      roberto35
      last edited by

      Hola, por favor si me pueden ayudar con este caso.

      EL problema es que no me puedo conectar externamente (Desde la WAN) a los equipos que estan asignados a las VLAN, por ejemplo para tomar escritorio remoto u otros servicios.

      Estructura:

      • PFSense 2.0.1:
          VLANs, "re0", estas estan ubicadas en una tarjeta solo para esto (3 Vlan: 192.168.2.0/24, 192.168.3.0/24, 192.168.12.0/24)
          LAN,  "re1", con la direccion IP Lan del Pfsense (192.168.11.254/24) (Pertence a las Ips de los equipos de conectividad -VLAN1 Por defecto)
          WAN, "bge0", Internet Principal
          WAN2, "re2", Internet Secundario (Backup). FailOver.

      • Cisco Swith Layer 2:
          Con las Vlan configuradas y OK. Conecto las Vlan y en el puerto del switch de la Vlan 12 tengo un Trunk hacia al Pfsense que llega a la interfaz "re0". OK

      Problema:
      No se puede accesar desde fuera al escritorio remoto de un server "192.168.2.10" ubicado en la VLAN2.

      Pruebas:
      1. Configure acceso al pto 80 sobre la interfaz Wan para tomar control remoto de la consola desde internet y funciona OK, "Solo haciendo el Port Forwarding"
      2. Configure el Port Forwarding para la regla del Remote Desktop hacia la IP 192.168.2.10 y NO funciona desde fuera (VLAN1).
      3. Localmente desde cualquier VLAN hacia el server 192.168.2.10 el Remote Desktop funciona y puedo tomar escritorio remoto OK.
      4. Probe aplicando una regla desde port Forwarding hacia el pto 23"Telnet" al Switch de conectividad Cisco "VLAN1" "192.168.11.10" y funciona OK
      5. Las Vlans entre ellas se ven, y tambien al PFsense (any to any en las reglas de cada una), asi mismo desde la consola del Pfsense directamene se le hace ping a la ip del servidor al cual nos queremos conectar "192.168.2.10".

      REGLA PORT FORW:
      WAN TCP/UDP * * * 3389 (MS RDP) 192.168.2.10 3389 (MS RDP) RD Server Dom Calle 70B  (No funciona para las VLAN).

      Nota:
      Esta regla no me funciona desde afuera sola
      Esta regla no me funciona desde afuera con el NAT Outgoing Automatico tampoco
      Esta regla no me funciona desde afuera con el NAT Outgoing Manual (Aqui hice algunas pruebas y con esta regla adicional y manual tampoco me funciono)

      Activar el NAT Outgoing Manual con esta regla:
      WAN  192.168.2.0/24 * * * * * NO  For Remotedestop.

      Reverse el NAT Outgoing Manual y lo deje automatico, ahora solo estoy con la regla en Port Forwarding.

      CONCLUSIONES:
      Supongo por estas pruebas que es un problema de enrutamiento hacia las VLANS desde la WAN, para este servicio y que pueda aplicar correctamente el nat.

      He revisado el NAT y tratado de aplicar reglas en la configuracion MANUAL pero no me ha fucionado.

      Por favor alguien me podria ayudar, ya que esto pense que era lo mas sencillo y no me ha funcionado, y estoy en produccion, el resto de cosas que pense me darian mas problemas como las VLANs o enrutamiento me ha funcionado entre una sede y otra.

      Quedo atento a sus amables aportes y URGENTE…....

      Mil Gracias

      Roberto Charles...

      1 Reply Last reply Reply Quote 0
      • R
        roberto35
        last edited by

        Hola, por favor si me pueden ayudar con este caso.

        EL problema es que no me puedo conectar externamente (Desde la WAN) a los equipos que estan asignados a las VLAN, por ejemplo para tomar escritorio remoto u otros servicios.

        Estructura:

        • PFSense 2.0.1:
            VLANs, "re0", estas estan ubicadas en una tarjeta solo para esto (3 Vlan: 192.168.2.0/24, 192.168.3.0/24, 192.168.12.0/24)
            LAN,  "re1", con la direccion IP Lan del Pfsense (192.168.11.254/24) (Pertence a las Ips de los equipos de conectividad -VLAN1 Por defecto)
            WAN, "bge0", Internet Principal
            WAN2, "re2", Internet Secundario (Backup). FailOver.

        • Cisco Swith Layer 2:
            Con las Vlan configuradas y OK. Conecto las Vlan y en el puerto del switch de la Vlan 12 tengo un Trunk hacia al Pfsense que llega a la interfaz "re0". OK

        Problema:
        No se puede accesar desde fuera al escritorio remoto de un server "192.168.2.10" ubicado en la VLAN2.

        Pruebas:
        1. Configure acceso al pto 80 sobre la interfaz Wan para tomar control remoto de la consola desde internet y funciona OK, "Solo haciendo el Port Forwarding"
        2. Configure el Port Forwarding para la regla del Remote Desktop hacia la IP 192.168.2.10 y NO funciona desde fuera (VLAN1).
        3. Localmente desde cualquier VLAN hacia el server 192.168.2.10 el Remote Desktop funciona y puedo tomar escritorio remoto OK.
        4. Probe aplicando una regla desde port Forwarding hacia el pto 23"Telnet" al Switch de conectividad Cisco "VLAN1" "192.168.11.10" y funciona OK
        5. Las Vlans entre ellas se ven, y tambien al PFsense (any to any en las reglas de cada una), asi mismo desde la consola del Pfsense directamene se le hace ping a la ip del servidor al cual nos queremos conectar "192.168.2.10".

        REGLA PORT FORW:
        WAN    TCP/UDP    *    *    *    3389 (MS RDP)    192.168.2.10    3389 (MS RDP)    RD Server Dom Calle 70B  (No funciona para las VLAN).

        Nota:
        Esta regla no me funciona desde afuera sola
        Esta regla no me funciona desde afuera con el NAT Outgoing Automatico tampoco
        Esta regla no me funciona desde afuera con el NAT Outgoing Manual (Aqui hice algunas pruebas y con esta regla adicional y manual tampoco me funciono)

        Activar el NAT Outgoing Manual con esta regla:
        WAN      192.168.2.0/24    *    *    *    *    * NO  For Remotedestop.

        Reverse el NAT Outgoing Manual y lo deje automatico, ahora solo estoy con la regla en Port Forwarding.

        CONCLUSIONES:
        Supongo por estas pruebas que es un problema de enrutamiento hacia las VLANS desde la WAN, para este servicio y que pueda aplicar correctamente el nat.

        He revisado el NAT y tratado de aplicar reglas en la configuracion MANUAL pero no me ha fucionado.

        Por favor alguien me podria ayudar, ya que esto pense que era lo mas sencillo y no me ha funcionado, y estoy en produccion, el resto de cosas que pense me darian mas problemas como las VLANs o enrutamiento me ha funcionado entre una sede y otra.

        Quedo atento a sus amables aportes y URGENTE…....

        Mil Gracias

        Roberto Charles...

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          NAT Port Forward

          REGLA PORT FORW:
          WAN    TCP/UDP    *    *    *    3389 (MS RDP)    192.168.2.10    3389 (MS RDP)    RD Server Dom Calle 70B

          Creo que esto no está bien. Debería ser:

          WAN    TCP    *    *    WAN address    3389 (MS RDP)    192.168.2.10    3389 (MS RDP)    RD Server Dom Calle 70B

          A parte de esto tiene que generarse la regla asociada en WAN. Revisa que esté y sea correcta:

          TCP * * 192.168.2.10 3389 (MS RDP) * none

          Revisa también:

          • NAT Outgoing esté bien. Automático, como dices, te irá bien.
          • NAT 1:1 no hayas puesto algo ahí.
          • Que el orden de NATs y reglas sea correcto.
          • Que el equipo al que haces RDP admita acceso desde IPs públicas. Suele ser un problema habitual tener activado el firewall de Windows con una configuración que no admita accesos desde internet.

          ¡Suerte!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.