Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Consulta sobre Block private networks

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      GeN
      last edited by

      Hola buenas a todos…
      Mi consulta es la siguiente:
      Tengo instalado PFsense en un PC detras de un router su WAN es interna, ¿como puede afectar al comportamiento de mi red si desmarco el parametro "Block private networks" en la interface WAN?.
      Mi esquema de red es el siguiente:

      INTERNET === Router(10.10.1.1) === (10.10.1.254)PFSENSE(10.10.0.254) === LAN (10.10.0.0/24)

      La IP 10.10.1.254 esta marcada como DMZ en el router.

      Un saludo y gracias de antemano

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        Se trata de una seguridad adicional y conveniente. Nadie debería usar rangos de direcciones privades en Internet pero suelen llegar paquetes procedentes de rangos privados.

        Si sólo tienes el router y pfSense en la WAN mejor dejarlo activado. Si tuvieras más cosas igual necesitarías desactivarlo.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • G
          GeN
          last edited by

          Gracias bellera por la respuesta
          ¿podrias explicarme lo que hace exactamente ese parametro?
          No lo termino de ver muy claro…xD

          Un saludo

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            Bloquear en la WAN cualquier tráfico ORIGINADO en una dirección IP (que debería ser) privada:

            http://es.wikipedia.org/wiki/Red_privada

            Por tanto, tu router ADSL no origina, en principio, nada para pfSense. Si te llegan paquetes ORIGINADOS en una dirección IP privada mejor descartarlos. Es lo que hace pfSense si tienes esto activado.

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.