Consulta sobre Block private networks
-
Hola buenas a todos…
Mi consulta es la siguiente:
Tengo instalado PFsense en un PC detras de un router su WAN es interna, ¿como puede afectar al comportamiento de mi red si desmarco el parametro "Block private networks" en la interface WAN?.
Mi esquema de red es el siguiente:INTERNET === Router(10.10.1.1) === (10.10.1.254)PFSENSE(10.10.0.254) === LAN (10.10.0.0/24)
La IP 10.10.1.254 esta marcada como DMZ en el router.
Un saludo y gracias de antemano
-
¡Hola!
Se trata de una seguridad adicional y conveniente. Nadie debería usar rangos de direcciones privades en Internet pero suelen llegar paquetes procedentes de rangos privados.
Si sólo tienes el router y pfSense en la WAN mejor dejarlo activado. Si tuvieras más cosas igual necesitarías desactivarlo.
Saludos,
Josep Pujadas
-
Gracias bellera por la respuesta
¿podrias explicarme lo que hace exactamente ese parametro?
No lo termino de ver muy claro…xDUn saludo
-
¡Hola!
Bloquear en la WAN cualquier tráfico ORIGINADO en una dirección IP (que debería ser) privada:
http://es.wikipedia.org/wiki/Red_privada
Por tanto, tu router ADSL no origina, en principio, nada para pfSense. Si te llegan paquetes ORIGINADOS en una dirección IP privada mejor descartarlos. Es lo que hace pfSense si tienes esto activado.
Saludos,
Josep Pujadas
