Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Comunicar LAN y WAN no funciona

    Scheduled Pinned Locked Moved Español
    9 Posts 5 Posters 4.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Cosme
      last edited by

      Hola

      Me instale pfsense 2.0.3

      Tengo 2 interfaces  LAN 192.168.1.1 y WAN 192.168.0.1

      Al parecer algo falta ya cuando agrego las reglas simplemente no funcionan o sea es como que no hay comunicacion entre ambas tarjetas.

      Como puedo solucionar esto???

      Para hacer NAT hay que configurar los rules primero???

      Cuando pruebo desde otra PC cpn zenmap me dice que estan abiertos los puertos 80 y 443, abriendo despues de esto el 53 y el 3128 y finalmente deniego todo lo demas

      Que me falta, que estoy haciendo mal????

      Salu2

      1 Reply Last reply Reply Quote 0
      • D
        dementekuatiko
        last edited by

        consulta antes que todo tienes internet en tu wan ?  si no tienes internet en tu wan dificilmente vas a tener en tu lan. el pfsense por defecto ya viene con una regla por defecto que permite el trafico desde la lan hacia internet. primero verifica que tengas bien configurada la wan.

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          Una instalación básica tiene una regla default en LAN que permite ir a internet sin problemas a cualquier PC que cuelgue de LAN.

          Mira que tengas la Gateway bien definida, que el equipo cliente esté bien configurado en cuanto a red (¿dhcp?)…

          1 Reply Last reply Reply Quote 0
          • C
            Cosme
            last edited by

            Te comento que hasta ahora tengo como iptables un script que uso con debian tengo funcionando el nat pero quiero usar pfsense 2.0.3 como iptables y router

            Una de mis dudas es por qué no logro abrir ningun puerto aparte del 80,443 y 22.

            en rules creo una regla donde me permita abrir por ejemplo el puerto 3128 despues pruebo con zenmap y nada solo me muestra como abiertos 80,443 y 22  he probado de varias formas y nada

            aclarame algo por supuesto para hacer nat por el 3128 tiene que estar abierto verdad???

            La verdad es que no encuentro solucion a esto

            1 Reply Last reply Reply Quote 0
            • pttP
              ptt Rebel Alliance
              last edited by

              quiero usar pfsense 2.0.3 como iptables y router

              pfSense No utiliza iptables…. utiliza "Packet Filter"  ;)

              Un Diagrama/Esquema de la Red, y unas capturas de pantalla de las configuraciones de las interfaces, reglas de FW, NAT, port forward, etc del pfSense ayudaría a que los compañeros "entiendan" tu red y puedan orientarte mejor....

              (Las capturas de pantalla/diagrama, etc....Las puedes adjuntar directamente a tu post, abajo en "Aditional Options" tiene el boton "Attach")

              1 Reply Last reply Reply Quote 0
              • C
                Cosme
                last edited by

                Te explicare al detalle lo que tengo y lo que quiero hacer ademas te enviare un diagrama de red

                mi red LAN el la 192.168.1.0/24,mi pfsense es el 192.168.1.5 (el gateway puede ser el mismo??)
                mi red WAN es la 192.168.10.0/24, el gateway y ademas proxy externo es la 192.168.10.1

                o sea mi server pfsense tiene

                LAN -> 192.168.1.5
                WAN -> 192.168.10.11

                Todas tus sugerencias seran bienvenidas

                diagrama.JPG
                diagrama.JPG_thumb

                1 Reply Last reply Reply Quote 0
                • C
                  Cosme
                  last edited by

                  ah mira esto tambien

                  este mensaje tendra que ver con esto tambien???

                  tcpdump: WARNING: pflog0: no IPV4 address assigned
                  tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
                  listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes

                  1 Reply Last reply Reply Quote 0
                  • C
                    Cosme
                    last edited by

                    Captura de pantalla para rules y nat

                    rules.JPG
                    rules.JPG_thumb
                    nat-outbound.JPG
                    nat-outbound.JPG_thumb
                    ![nat-port forward.JPG](/public/imported_attachments/1/nat-port forward.JPG)
                    ![nat-port forward.JPG_thumb](/public/imported_attachments/1/nat-port forward.JPG_thumb)

                    1 Reply Last reply Reply Quote 0
                    • S
                      sonico87
                      last edited by

                      Estimado, verifica por orden:
                      a)Correcta asignación de IP y máscara de red en WAN y LAN
                      b)Gateway configurada correctamente (En la opción System-Routing) Esta debe der el gateway de tu conexión a internet y que quede como Default Gateway.
                      c)Mediante consola, prueba con un ping hacia el gateway y hacia un host en internet.
                      d)En la imagen de NAT Outbound, crea una regla en la interfaz WAN con todos los puertos y protocolos, en source colocas la red LAN con la máscara, correspondiente, destination "any" y en translation "Interface Address". El resto de las reglas deshabilitalas y aplica.
                      e)¿El gateway de tus equipos es la 192.168.1.1? Si es así, ¿qué equipo tiene esa IP? Para que los equipos de tu lan puedan salir por internet a través del pfSense, debes hacerlos salir por la ip 192.168.1.5 como Puerta de enlace, o bien, en el dispositivo 192.168.1.1 efectuar el correspondiente enrutamiento por defecto hacia el pfSense.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.