Problema con dmz entre dos pfsenses



  • Buenas a todos, expongo mi caso a ver si alguno de vosotros puede aportarme alguna solución a mi problema. Tengo dos pfsense en mi empresa conectados con un cable cruzado. Uno actua de squid y el otro actua de balanceador. Estoy montando una dmz en el pfsense que hace de balanceador. Desde la lan consigo acceder a un equipo que esta en la dmz, hacerle ping, copiar archivos etc. Mi problema es que estoy haciendo pruebas y he creado una regla en la nueva interfaz que hace de dmz que lo permita todo y no soy capaz ni si quiera de hacer ping de un equipo de la dmz a la lan. Desde la lan al dmz funciona perfectamente, sin embargo al contrario no soy capaz. La dmz es otra interfaz que he añadido al segundo pfsense con una ip estatica. Si me podeis echar una mano os lo agradeceria.

    Muchas gracias y un saludo.



  • No soy capaz ni si quiera de hacer ping de un equipo de la dmz a la lan

    Tienes que autorizar en WAN del primer pfSense la entrada de tráfico ICMP procedente de la LAN del segundo pfSense.

    Además es probable que tengas que deshabilitar la casilla Block Private Networks de dicha WAN, pues más allá de WAN normalmente no hay redes privadas, salvo en casos como este.



  • en la nueva interfaz que hace de dmz

    Ok, perdona…

    Eso pasa porque el tráfico que no es para la red de la DMZ intenta ir hacia su WAN.

    En este segundo pfSense tendrás que indicar que LAN es una puerta, para después añadir una ruta a través de esta puerta para la red LAN del primer pfSense.

    Y a parte de esto, autorizar el tráfico en la WAN del primer pfSense como te dije.

    En [Diagnostics] [Routes] verás las rutas que tienen tus pfSense. En tu caso, el segundo pfSense no tiene definida ruta para lo que deseas hacer.