Comunicar LAN y WAN no funciona



  • Hola

    Me instale pfsense 2.0.3

    Tengo 2 interfaces  LAN 192.168.1.1 y WAN 192.168.0.1

    Al parecer algo falta ya cuando agrego las reglas simplemente no funcionan o sea es como que no hay comunicacion entre ambas tarjetas.

    Como puedo solucionar esto???

    Para hacer NAT hay que configurar los rules primero???

    Cuando pruebo desde otra PC cpn zenmap me dice que estan abiertos los puertos 80 y 443, abriendo despues de esto el 53 y el 3128 y finalmente deniego todo lo demas

    Que me falta, que estoy haciendo mal????

    Salu2



  • consulta antes que todo tienes internet en tu wan ?  si no tienes internet en tu wan dificilmente vas a tener en tu lan. el pfsense por defecto ya viene con una regla por defecto que permite el trafico desde la lan hacia internet. primero verifica que tengas bien configurada la wan.



  • Una instalación básica tiene una regla default en LAN que permite ir a internet sin problemas a cualquier PC que cuelgue de LAN.

    Mira que tengas la Gateway bien definida, que el equipo cliente esté bien configurado en cuanto a red (¿dhcp?)…



  • Te comento que hasta ahora tengo como iptables un script que uso con debian tengo funcionando el nat pero quiero usar pfsense 2.0.3 como iptables y router

    Una de mis dudas es por qué no logro abrir ningun puerto aparte del 80,443 y 22.

    en rules creo una regla donde me permita abrir por ejemplo el puerto 3128 despues pruebo con zenmap y nada solo me muestra como abiertos 80,443 y 22  he probado de varias formas y nada

    aclarame algo por supuesto para hacer nat por el 3128 tiene que estar abierto verdad???

    La verdad es que no encuentro solucion a esto


  • Rebel Alliance

    quiero usar pfsense 2.0.3 como iptables y router

    pfSense No utiliza iptables…. utiliza "Packet Filter"  ;)

    Un Diagrama/Esquema de la Red, y unas capturas de pantalla de las configuraciones de las interfaces, reglas de FW, NAT, port forward, etc del pfSense ayudaría a que los compañeros "entiendan" tu red y puedan orientarte mejor....

    (Las capturas de pantalla/diagrama, etc....Las puedes adjuntar directamente a tu post, abajo en "Aditional Options" tiene el boton "Attach")



  • Te explicare al detalle lo que tengo y lo que quiero hacer ademas te enviare un diagrama de red

    mi red LAN el la 192.168.1.0/24,mi pfsense es el 192.168.1.5 (el gateway puede ser el mismo??)
    mi red WAN es la 192.168.10.0/24, el gateway y ademas proxy externo es la 192.168.10.1

    o sea mi server pfsense tiene

    LAN -> 192.168.1.5
    WAN -> 192.168.10.11

    Todas tus sugerencias seran bienvenidas




  • ah mira esto tambien

    este mensaje tendra que ver con esto tambien???

    tcpdump: WARNING: pflog0: no IPV4 address assigned
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on pflog0, link-type PFLOG (OpenBSD pflog file), capture size 96 bytes



  • Captura de pantalla para rules y nat





    ![nat-port forward.JPG](/public/imported_attachments/1/nat-port forward.JPG)
    ![nat-port forward.JPG_thumb](/public/imported_attachments/1/nat-port forward.JPG_thumb)



  • Estimado, verifica por orden:
    a)Correcta asignación de IP y máscara de red en WAN y LAN
    b)Gateway configurada correctamente (En la opción System-Routing) Esta debe der el gateway de tu conexión a internet y que quede como Default Gateway.
    c)Mediante consola, prueba con un ping hacia el gateway y hacia un host en internet.
    d)En la imagen de NAT Outbound, crea una regla en la interfaz WAN con todos los puertos y protocolos, en source colocas la red LAN con la máscara, correspondiente, destination "any" y en translation "Interface Address". El resto de las reglas deshabilitalas y aplica.
    e)¿El gateway de tus equipos es la 192.168.1.1? Si es así, ¿qué equipo tiene esa IP? Para que los equipos de tu lan puedan salir por internet a través del pfSense, debes hacerlos salir por la ip 192.168.1.5 como Puerta de enlace, o bien, en el dispositivo 192.168.1.1 efectuar el correspondiente enrutamiento por defecto hacia el pfSense.