Ayuda con conectar 2 segmentos de red diferentes



  • Que tal compañeros, primeramente un agradecimiento a todos los que hacen posible esta comunidad, y al gran apoyo que se recibe de parte de ustedes, soy nuevo en esto del pfSense, y la verdad me ha gustado muchísimo todo el alcance que tiene esta poderosa herramienta.

    Recurro a ustedes por lo siguiente, tengo un pfSense como proxy con squid y squidguard que esta dando internet a equipos en LAN1 , de igual manera, tengo los servidores de archivos, web, bases de datos, en el mismo segmento de red, ahora se quiere agregar un segundo segmento de red LAN2, que pueda conectarse a los servidores en la LAN1 pero no a los equipos que estan en LAN1, ¿Cómo puedo hacer que un equipo en LAN2 pueda conectarse a los servidores, pero no tenga acceso a los equipos de LAN1, y saber si puedo proveer de Internet con el mismo servidor proxy a LAN2?

    Les anexo una imagen de como esta la red. Gracias y Saludos..

    ![Network Diagram.png_thumb](/public/imported_attachments/1/Network Diagram.png_thumb)
    ![Network Diagram.png](/public/imported_attachments/1/Network Diagram.png)



  • Hola, disculpa q t responda telegrama, es q estoy desde el móvil.

    Respecto a tu problema, podrías crear un alias con las ips de todos tus servidores. Luego solo tendrias q ir a las reglas del cortafuegos y permitir desde Lan2 al Alias q creaste. obviamente deberían estar cada subred con su respectiva puerta de enlace.

    Para el squid podrías exceptuar el proxy para esas direcciones o configurar el proxy para Lan2 tmb.

    prueba y me ávisas como t va.

    saludos



  • Muchas Gracias por Responder Martinic_77, el proxy ya esta funcionando, pero la conexion a los servidores no, una duda no necesito hacer reglas de nat o algo asi?,

    Gracias de nuevo…



  • No. Entre subredes de pfSense no hay que hacer NAT (en principio). Sólo asegurarse que hay permiso para ir a los equipos que quieras.

    Por tanto, como te han dicho, en LAN2 tienes que dar permiso para ir a los equipos de LAN1 que desees.

    En cuanto al squid de pfSense tendrás que activarlo para LAN1 y LAN2.