Poder acceder a uno de mis servidores en la red LAN

mariale04

Buenos días

Escribo ya que necesito que me orienten. Soy nueva con Pfsense

En mi red LAN tengo un equipo el cual debe tener una ip fija (de un rango distinto al de mi red lan), necesito que me den soporte (de forma remota), para eso… necesito darle acceso mediante una ip pública o ssh 22. Le instale otra tarjeta de red a mi servidor de pfsense y le coloque una ip en el rango de la de mi servidor, pero no se como darle la permisología para que efectivamente puedan acceder de forma remota.

Agradeciendo la ayuda.

Saludos

Leoja

Hola Mariale, tenes que direccionar los puertos que utiliza la aplicación de acceso remoto (8080 o 22 por ej) para que la peticiones desde tu WAN vayan al servidor.

Vas a FIREWALL > NAT > PORT FORWARD

y crear una nueva regla

WAN TCP/UDP * * WAN address 222      10.0.0.10    22

Suponiendo que 222 es el puerto externo para el acceso por SSH a tu servidor interno (10.0.0.10 : 22 | ip : puerto)

Espero que se entienda, saludos

mariale04

Gracias por tu comentario.

Efectivamente, realice esa configuración, pero cuando intento verificar mi comunicación desde pfsense a mi servidor, no logro q de respuesta al ping.
En este caso:

una de mis TDR tienen la siguiente configuración:

Lan1: 192.168.x.254
Lan2: 192.168.y.254

El equipo al que le deben dar soporte, tiene una ip por defecto que es la : 192.168.y.2

Realice la configuración del NAT, como me indicaste.
Pero de que otra manera puedo lograr que me responda el equipo? o independientemente de eso puedo ingresar por ssh?

Agradeciendo tu respuesta.

Leoja

No entiendo cuando dices que no responde al Ping tu servidor, desde donde lo realizaste?

Podes dejar la topologia de tu red para dejar mas claro el problema?

Saludos

periko

Por que abre tu regla para puerto 222 hacia 22 y deseas que Ping te responda? Ping no es TCP.
  Para probar es ya sea telnet o nc(linux).
  Por ultimo no abras lo que no necesitas, ssh no requiere UDP, sugerencia.
  Saludos!!!

mariale04

Aún cuando realice la siguiente configuración:

NAT: Port Forward
WAN TCP * * WAN address 22 (SSH) 192.168.9.x

Rules: WAN

TCP * * 192.168.9.x 22 (SSH) * none

No logro ver la ip Publica de mi red desde afuera.

AYUDA PORFA!!

nilton_wolf

Hola mariale04,
¿La puerta de enlace configurada en la tarjeta de red de tu servidor es una ip de una tarjeta de pfsense verdad?

Es totalmente necesario que realices un esquema para entender donde esta el servidor, a que esta conectado y por donde sale a internet, envianos un esquema y tendras de inmediato la solucion.