IP Públicas en la LAN



  • Hola amigos, tengo el siquiente escenario:

    en la WAN: 10.10.10.34/29 (ejemplos ficticios)
    en la LAN: 192.168.1.1

    Quiero agregar a mi LAN un bloque de direcciones Públicas que ya está enrutada hacia mi WAN en el router de más arriba, para poder usarlas en mi red, pero pfsense no me las enruta, tengo que hacer algo específico o definitivamente no es posible?

    Otro detalle es con las VLAN, cree una VLAN y desde la LAN no puedo acceder a ella aunque agregue las reglas pertinentes en el Firewall permitiendo el tráfico entre dichas redes.

    Agradezco su ayuda.


  • Rebel Alliance

    Deberías dar mas detalles acerca de Como tu ISP Ruteó las IPs Publicas ?

    Tienes un Bloque completo ? Por ejemplo 1.1.1.1/24

    O te asignó, por ejemplo, un /25 + /28 ?

    http://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT

    Con respecto a lo de la VLAN, sube capturas de pantalla de las configuraciones relacionadas (Reglas, asignacion, etc….) y un diagrama de la red también ayudaría ;)



  • Bueno aquí voy con algunas imágenes, disculpen porque no soy tan buen dibujante y lo hice con el paint:

    De las IP públicas puedo decirte que tengo un bloque de 62 direcciones IP además de otros bloques pequeños que actualmente están en producción a través de otros servidores corriendo otra distro de linux, con ellos logro el enrutamiento perfectamente, incluso seleccioné un pequeño bloque para hacer las pruebas con PFSense, en el cisco cambié la ruta hacie la WAN del PFsense, colqué un IP Virtual en la LAN del pfsense para puerta de enlace, en una computadora coloqué otro IP del mismo bloque con la misma máscara para que tengan una idea hablo de un bloque de 8 direcciones /29 y nunca logré que PFSense lo enrutara como tampoco logré que enrutara la VLAN y la LAN, el NAT lo hice manual solo hice NAT a los ip Privados.

    Bueno espero que sea suficiente info, gracias por su respuesta.

    Un detalle en el diagrama puse el IP 172.23.2.1 pero el correcto es el que aparece en la imágen de la interfaz de PFSense, el otro solo fue un ejemplo, entonces en el diagrama solo sería cambiar 172.23.2.1 por 172.23.2.6, pero lo tomé en cuenta para que no piensen que es un error










  • La verdad me estoy decepcionando de PFSense, será tan complicado enrutar dos redes ubicadas en la misma interfaz, por Dios en otras distribuciones de linux es tan simple como habilitar el enrutamiento, utilizo PFSENSE por su portal cautivo pero no creo que no pueda servir de enrutador, alguien que me de una luz de qué hay que habilitarle a este animal para que funcione, ya habilité el supuesto enrutamiento en el archivo rc.conf y nada, mi arquitectura es 64 bit, versión de PFsense 2.1 Beta 1

    gracias


  • Rebel Alliance

    No deberias crear la reglas en las interfaces especificas, en lugar de Floating ? (pregunto, ya que no he trabajado con una topologia similar)

    Regla "Pass" en LAN hacia  LAN192

    Regla "Pass" en LAN192 hacia LAN



  • Es que he probado en todas partes y no me funciona, quisiera que alguien me dijera si es que PFSENSE no sirve como enrutador o que puedo hacer al respecto, el NAT me interesa usarlo pero solo para las privadas, pero deseo también enrutar otras redes.


  • Rebel Alliance

    Puedes utilizar pfSense como Router, revisa las secciones del foro dedicadas a:

    Routing: http://forum.pfsense.org/index.php/board,21.0.html

    2.1 Snapshot: http://forum.pfsense.org/index.php/board,53.0.html  (ya que estas utlizando esta version Beta)

    Lamento no poder ser de mas ayuda



  • Señores, que HORROR estaba cometiendo, bueno realmente el que no sabe es como el que no ve, es que tenía multiples WAN y tenía una regla que obligaba a mi red interna privada a salir por el MultiWAN que había creado, encontré un artículo que habla al respecto, espero que mi experiencia le sirva a todos los que lean este post.

    Gracias por sus aportes, siempre me sirvieron de mucho



  • Y cual fue el articulo que encontraste? asi lo podemos leer todos!


Log in to reply