Poder acceder a uno de mis servidores en la red LAN



  • Buenos días

    Escribo ya que necesito que me orienten. Soy nueva con Pfsense

    En mi red LAN tengo un equipo el cual debe tener una ip fija (de un rango distinto al de mi red lan), necesito que me den soporte (de forma remota), para eso… necesito darle acceso mediante una ip pública o ssh 22. Le instale otra tarjeta de red a mi servidor de pfsense y le coloque una ip en el rango de la de mi servidor, pero no se como darle la permisología para que efectivamente puedan acceder de forma remota.

    Agradeciendo la ayuda.

    Saludos



  • Hola Mariale, tenes que direccionar los puertos que utiliza la aplicación de acceso remoto (8080 o 22 por ej) para que la peticiones desde tu WAN vayan al servidor.

    Vas a FIREWALL > NAT > PORT FORWARD

    y crear una nueva regla

    WAN TCP/UDP * * WAN address 222      10.0.0.10    22

    Suponiendo que 222 es el puerto externo para el acceso por SSH a tu servidor interno (10.0.0.10 : 22 | ip : puerto)

    Espero que se entienda, saludos



  • Gracias por tu comentario.

    Efectivamente, realice esa configuración, pero cuando intento verificar mi comunicación desde pfsense a mi servidor, no logro q de respuesta al ping.
    En este caso:

    una de mis TDR tienen la siguiente configuración:

    Lan1: 192.168.x.254
    Lan2: 192.168.y.254

    El equipo al que le deben dar soporte, tiene una ip por defecto que es la : 192.168.y.2

    Realice la configuración del NAT, como me indicaste.
    Pero de que otra manera puedo lograr que me responda el equipo? o independientemente de eso puedo ingresar por ssh?

    Agradeciendo tu respuesta.



  • No entiendo cuando dices que no responde al Ping tu servidor, desde donde lo realizaste?

    Podes dejar la topologia de tu red para dejar mas claro el problema?

    Saludos



  • Por que abre tu regla para puerto 222 hacia 22 y deseas que Ping te responda? Ping no es TCP.
      Para probar es ya sea telnet o nc(linux).
      Por ultimo no abras lo que no necesitas, ssh no requiere UDP, sugerencia.
      Saludos!!!



  • Aún cuando realice la siguiente configuración:

    NAT: Port Forward
    WAN TCP * * WAN address 22 (SSH) 192.168.9.x

    Rules: WAN

    TCP * * 192.168.9.x 22 (SSH) * none

    No logro ver la ip Publica de mi red desde afuera.

    AYUDA PORFA!!



  • Hola mariale04,
    ¿La puerta de enlace configurada en la tarjeta de red de tu servidor es una ip de una tarjeta de pfsense verdad?

    Es totalmente necesario que realices un esquema para entender donde esta el servidor, a que esta conectado y por donde sale a internet, envianos un esquema y tendras de inmediato la solucion.


Log in to reply