Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acceso a servicio web en otra LAN

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      subarusu
      last edited by

      Hola a todos,

      En primer lugar, muchas gracias por vuestra ayuda y disculpadme si pregunto algo que ya está en otro hilo, pero no he conseguido solucionarlo por más que he leído, estoy atascado y no consigo comprender qué estoy haciendo mal o qué no he hecho.

      Os cuento; tengo un pfsense con tres tarjetas de red, para gestionar mi red WiFi, esta red es la 20.X.X.X (LAN) que se conecta a pfsense y este a su vez al router para dar acceso a internet a la primera red. Por otro lado tengo una red separada físicamente con su router y acceso a internet completamente independiente. Lo que necesito es desde las máquinas de la red WiFi (LAN) poder acceder a un servidor web que se encuentra en la segunda red (LAN_ADM)

      He probado añadiendo reglas dentro de LAN y LAN_ADM, pero nada, también intenté hacerlo por NAT pero el resultado es el mismo… consigo hacer ping sin problemas desde ambas redes a la boca del pfsense de las dos redes, pero de ahí no sale... espero podáis ayudarme...

      Adjunto un pequeño esquema y las reglas que he montado.

      Un saludo y muchas gracias,

      Javier.
      Drawing1.jpg
      Drawing1.jpg_thumb
      LAN.png
      LAN.png_thumb
      LAN_ADM.png
      LAN_ADM.png_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Tu LAN no está en un rango privado, http://es.wikipedia.org/wiki/Red_privada

        Eso, de entrada, trae problemas.

        Después, basta una regla de paso de LAN a la ip de LAN_ADM para el puerto TCP 80 de destino para que el servidor sea accesible.

        Son redes locales, no tiene sentido hacer NAT (en principio).

        De todas maneras, viendo el esquema, creo que debes tener un problema de enrutado asimétrico. Parece como si el servidor web operase con una puerta que no sea pfSense. ¿Es así? Si es así, recibe las peticiones pero las devuelve por su puerta por defecto.

        1 Reply Last reply Reply Quote 0
        • pttP
          ptt Rebel Alliance
          last edited by

          El tema del ruteo, no lo solucionaría agregando una "ruta" en el servidor "172.20.32.8" indicando que a la red 20.x.x.x llega por el GW 172.20.32.222 (IP de la interface LAN_ADM del pfSense) ???

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Es una solución, si tiene la topología que parece y desea conservarla.

            1 Reply Last reply Reply Quote 0
            • S
              subarusu
              last edited by

              Hola bellera,

              Gracias por tus respuestas en primer lugar y disculpa que no contestase antes.

              Efectivamente el servidor web accede a internet por otra puerta, es una red cuya estructura no puedo alterar.

              Lo probaré esta tarde y te diré si se solucionó.

              Gracias,

              Javier.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.