NAT Network to Network



  • Hola a todos!

    Tengo una duda y a la vez un problema, tengo un firewall pfsense y quiero conectar mi VLAN con otra VLAN externa de otra oficina y que me conecte como si fuese una IP interna de la VLAN externa. Es decir, quiero que un equipo que esta en 10.0.1.0/24 pueda conectarse a una 192.168.1.0 de otra oficina como si tuviese otra IP de la misma subred. Pero no tengo ni idea de por donde empezar, he configurado en NAT Outbound lo siguiente:

    Interface         Source         Source Port Destination         Destination Port NAT Address NAT Port Static Port Description
    VLAN1          10.0.1.0/24 *                 x.x.x.x/24                 *                         IP PUBLIC  *

    La verdad que no se si esta bien configurado y tampoco sea muy bien como testear.

    Espero que me podáis ayudar.

    Muchisimas gracias por todo.


  • Rebel Alliance

    En qué rango de IP está cada VLAN ? Un diagrama, claro/detallado, de la red sería mejor….

    Adjunta captura de pantalla de la pestaña "NAT --> Outbound"



  • Voy a intentar explicarme a ver si lo consigo correctamente.

    Mi VLAN esta en la 10.254.4.X y el proceso que quiero conseguir es este:

    10.254.4.X -> IP Publica Oficina -> IP Publica Oficina2 -> 10.0.201.X

    Lo que necesito es conectarme por SSH desde mi VLAN a la otra VLAN de la Oficina2 y que me de una IP del mismo rango que la VLAN.

    Mi Outband es el siguiente:

    Interface         Source         Source Port Destination         Destination Port NAT Address NAT Port Static Port Description

    YOUZEELAN  10.0.201.1/32         *         IP Public Ofi2         *                         IP Public Ofi1 *
    INTEROUTE  any                         *         *                         *                         IP Public Ofi1 *
    YOUZEELAN  10.254.0.0/16         *         10.254.0.0/16         *                         *                 *



  • A ver, tienes dos rangos privados separados por internet, ¿no?

    http://es.wikipedia.org/wiki/Red_privada

    ¿Qué te conecta de un punto a otro? ¿Tienes una VPN funcionando?

    A priori no veo forma directa de hacer ver que eres un equipo de la Oficina2 conectándote a otro de la Oficina2.

    ¿Por qué tiene que ser así? ¿No puede ser un equipo de la Oficina1 conectándose a otro de la Oficina2?


Log in to reply