Comunicar LAN y WAN no funciona

Cosme

Hola

Me instale pfsense 2.0.3

Tengo 2 interfaces LAN 192.168.1.1 y WAN 192.168.0.1

Al parecer algo falta ya cuando agrego las reglas simplemente no funcionan o sea es como que no hay comunicacion entre ambas tarjetas.

Como puedo solucionar esto???

Para hacer NAT hay que configurar los rules primero???

Cuando pruebo desde otra PC cpn zenmap me dice que estan abiertos los puertos 80 y 443, abriendo despues de esto el 53 y el 3128 y finalmente deniego todo lo demas

Que me falta, que estoy haciendo mal????

Salu2

dementekuatiko

consulta antes que todo tienes internet en tu wan ? si no tienes internet en tu wan dificilmente vas a tener en tu lan. el pfsense por defecto ya viene con una regla por defecto que permite el trafico desde la lan hacia internet. primero verifica que tengas bien configurada la wan.

bellera

Una instalación básica tiene una regla default en LAN que permite ir a internet sin problemas a cualquier PC que cuelgue de LAN.

Mira que tengas la Gateway bien definida, que el equipo cliente esté bien configurado en cuanto a red (¿dhcp?)…

Cosme

Te comento que hasta ahora tengo como iptables un script que uso con debian tengo funcionando el nat pero quiero usar pfsense 2.0.3 como iptables y router

Una de mis dudas es por qué no logro abrir ningun puerto aparte del 80,443 y 22.

en rules creo una regla donde me permita abrir por ejemplo el puerto 3128 despues pruebo con zenmap y nada solo me muestra como abiertos 80,443 y 22 he probado de varias formas y nada

aclarame algo por supuesto para hacer nat por el 3128 tiene que estar abierto verdad???

La verdad es que no encuentro solucion a esto

ptt

quiero usar pfsense 2.0.3 como iptables y router

pfSense No utiliza iptables…. utiliza "Packet Filter" ;)

Un Diagrama/Esquema de la Red, y unas capturas de pantalla de las configuraciones de las interfaces, reglas de FW, NAT, port forward, etc del pfSense ayudaría a que los compañeros "entiendan" tu red y puedan orientarte mejor....

(Las capturas de pantalla/diagrama, etc....Las puedes adjuntar directamente a tu post, abajo en "Aditional Options" tiene el boton "Attach")

Cosme

Te explicare al detalle lo que tengo y lo que quiero hacer ademas te enviare un diagrama de red

mi red LAN el la 192.168.1.0/24,mi pfsense es el 192.168.1.5 (el gateway puede ser el mismo??)
mi red WAN es la 192.168.10.0/24, el gateway y ademas proxy externo es la 192.168.10.1

o sea mi server pfsense tiene

LAN -> 192.168.1.5
WAN -> 192.168.10.11

Todas tus sugerencias seran bienvenidas

diagrama.JPG_thumb

Cosme

ah mira esto tambien

este mensaje tendra que ver con esto tambien???

tcpdump: WARNING: pflog0: no IPV4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes

Cosme

Captura de pantalla para rules y nat

rules.JPG_thumb

nat-outbound.JPG_thumb
![nat-port forward.JPG](/public/imported_attachments/1/nat-port forward.JPG)
![nat-port forward.JPG_thumb](/public/imported_attachments/1/nat-port forward.JPG_thumb)

sonico87

Estimado, verifica por orden:
a)Correcta asignación de IP y máscara de red en WAN y LAN
b)Gateway configurada correctamente (En la opción System-Routing) Esta debe der el gateway de tu conexión a internet y que quede como Default Gateway.
c)Mediante consola, prueba con un ping hacia el gateway y hacia un host en internet.
d)En la imagen de NAT Outbound, crea una regla en la interfaz WAN con todos los puertos y protocolos, en source colocas la red LAN con la máscara, correspondiente, destination "any" y en translation "Interface Address". El resto de las reglas deshabilitalas y aplica.
e)¿El gateway de tus equipos es la 192.168.1.1? Si es así, ¿qué equipo tiene esa IP? Para que los equipos de tu lan puedan salir por internet a través del pfSense, debes hacerlos salir por la ip 192.168.1.5 como Puerta de enlace, o bien, en el dispositivo 192.168.1.1 efectuar el correspondiente enrutamiento por defecto hacia el pfSense.