NAT y Puerta de enlace predeterminada



  • Estimados,

    Tengo una red con 2 PCS con PF-SENSE exactamente iguales:

    IP LAN PC con PF-Sense 1 = 192.168.1.1 ; WAN = XXX
    IP LAN PC con PF-Sense 2 = 192.168.1.2 ; WAN = YYY

    Cada una trabaja con un proveedor distinto de internet. Ambas tienen cargadas las mismas reglas. Para el caso particular del NAT tengo un problema:

    En 192.168.1.1 le digo que todo lo que entre por puerto 3389 (escritorio remoto) vaya a la PC con direccion local 192.168.1.50 puerto 3389

    En 192.168.1.2 le digo que todo lo que entre por puerto 3389 (escritorio remoto) vaya a la PC con direccion local 192.168.1.50 puerto 3389

    Es decir, le digo exactamente la misma regla en c/u de los pfsenses

    El problema es que solamente me funciona cuando la PC 192.168.1.50 tiene la puerta de enlace predeterminada en 192.168.1.1 y accedo con la IP de WAN XXX , pero si quiero acceder con la IP de WAN YYY unicamente me redirecciona a esa PC  si le cambio la puerta de enlace predeterminada a 192.168.1.2 , y viceversa el mismo caso.

    ¿Hay alguna manera que me redireccione desde cualquiera de los PF-Senses a la PC 192.168.1.50 sin depender de la puerta de enlace predeterminada configurada en la misma?

    Espero que se entienda, les agradeceria comentarios sobre esto.



  • Entiendo que la ip de origen puede ser cualquiera desde internet.

    Siendo así, la única solución que veo es emplear un solo pfSense, con una LAN y dos WANs.

    De esta forma no tendrás problemas con la ruta de vuelta (puerta predeterminada del equipo accedido por TCP 3389.

    Se me ocurre la idea de si se puede hacer un NAT Outbound estático al revés, de WAN a LAN. No lo he probado. Esto permitiría que las peticiones llegasen como si fuesen de la LAN y al ser de la misma subred no habría problema de ruteado.

    Desde mi móvil.



  • Entiendo Bellera. Gracias por la sugerencia. Intente hacer lo del NAT Outbound estático al revés pero no funciono, o bien, no se como hacerlo. Entre a la solapa Outbound de NAT y probe con varias combinaciones pero nada. Igualmente no tenia bien claro que IP tenia que ingresar en cada casillero ya que nunca use esa opcion. Mas adelante veré de meterle una placa de red mas a la pc y configurarle la otra WAN, entonces descarto la segunda que me quedaría de repuesto. Salvo que me puedas indicar con presicion algun otro tipo de prueba paso a paso bajo el esquema de 2 PCs con pfSense.


Log in to reply