Ayuda con conectar 2 segmentos de red diferentes
-
Que tal compañeros, primeramente un agradecimiento a todos los que hacen posible esta comunidad, y al gran apoyo que se recibe de parte de ustedes, soy nuevo en esto del pfSense, y la verdad me ha gustado muchísimo todo el alcance que tiene esta poderosa herramienta.
Recurro a ustedes por lo siguiente, tengo un pfSense como proxy con squid y squidguard que esta dando internet a equipos en LAN1 , de igual manera, tengo los servidores de archivos, web, bases de datos, en el mismo segmento de red, ahora se quiere agregar un segundo segmento de red LAN2, que pueda conectarse a los servidores en la LAN1 pero no a los equipos que estan en LAN1, ¿Cómo puedo hacer que un equipo en LAN2 pueda conectarse a los servidores, pero no tenga acceso a los equipos de LAN1, y saber si puedo proveer de Internet con el mismo servidor proxy a LAN2?
Les anexo una imagen de como esta la red. Gracias y Saludos..
 -
Hola, disculpa q t responda telegrama, es q estoy desde el móvil.
Respecto a tu problema, podrías crear un alias con las ips de todos tus servidores. Luego solo tendrias q ir a las reglas del cortafuegos y permitir desde Lan2 al Alias q creaste. obviamente deberían estar cada subred con su respectiva puerta de enlace.
Para el squid podrías exceptuar el proxy para esas direcciones o configurar el proxy para Lan2 tmb.
prueba y me ávisas como t va.
saludos
-
Muchas Gracias por Responder Martinic_77, el proxy ya esta funcionando, pero la conexion a los servidores no, una duda no necesito hacer reglas de nat o algo asi?,
Gracias de nuevo…
-
No. Entre subredes de pfSense no hay que hacer NAT (en principio). Sólo asegurarse que hay permiso para ir a los equipos que quieras.
Por tanto, como te han dicho, en LAN2 tienes que dar permiso para ir a los equipos de LAN1 que desees.
En cuanto al squid de pfSense tendrás que activarlo para LAN1 y LAN2.
