Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nat o Forward

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pasavino
      last edited by

      Hola a todos!

      Tengo la interface WAN con el ip x.x.x.226 y a su vez esta interface tiene una virtual ip que es x.x.x.227
      esto es asi porque no pude poner otra placa de red y la mejor opcion fue crear una ip virtual, todo funciona bien, pero tengo un problema con los SPF (la validacion de mails) dado que un servidor de mi red es el de correo y necesito que al salir (de lan a wan) salga usando el ip x.x.x.227 que es el virtual.

      Como se le diria a pfsense que el trafico de la LAN que probenga del ip 192.168.0.241 debe salir por el ip de la wan x.x.x.227 que es la virtual, porque sale por el 226 y muchos servers de mail no me validan el registro SPF porque ven que el dominio es del ip 227 pero la conexion llega del 226 cuando quiero que vean que es la 227

      Estamos hablando que los ip x.x.x.226 y x.x.x.227 son ip de un enlace dedicado de fibra.

      gracias.
      saludos!

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        SPF, http://es.wikipedia.org/wiki/Sender_Policy_Framework (para información de todos)

        Tienes que ajustar el NAT Outbound. Tendrás que ponerlo a modo manual y hacer el mapeo que te interese.

        Si el servidor tiene que ser accesible desde internet para entregarle correo tendrás que hacer también el NAT Port Forward necesario.

        1 Reply Last reply Reply Quote 0
        • P
          pasavino
          last edited by

          Hola !!! gracias por tu pronta respuesta, esto es lo que tengo en NAT/OUTBOUND

          El servidor de correo anda perfecto, pfsense natea bien de WAN->LAN , el tema es que necesito que de LAN->WAN el server de correo salga por la ip 227 (que es la virtual)

          nat.JPG_thumb
          nat.JPG

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Tiene que ser como lo que te adjunto.

            Los errores que tienes son:

            • Los NAT se ejecutan según orden, como todas la reglas. Al fin y al cabo forman parte de las reglas de PF (Packet Filter).

            • Tienes NAT de salida puestas en la interfase LAN (?). No sé qué utilidad tienen esos NAT.

            En la imagen de ejemplo verás que en mi pfSense de pruebas la subred LAN es 192.168.1.0/24 y que la IP de NAT Address tiene máscara porque "se sale" de mi subred WAN.

            El tráfico saliente, procedente de la(s) LAN(s) de pfSense es traducido al llegar a la interfase WAN con otra dirección IP (normalmente la de WAN) y puerto. Esto es necesario para poder tener múltiples equipos en la(s) LAN(s) y/o enmascarar ip:puerto de origen. Es para esto que sirve el NAT.

            http://es.wikipedia.org/wiki/Network_Address_Translation

            ![Captura de 2014-01-27 07:37:19.png](/public/imported_attachments/1/Captura de 2014-01-27 07:37:19.png)
            ![Captura de 2014-01-27 07:37:19.png_thumb](/public/imported_attachments/1/Captura de 2014-01-27 07:37:19.png_thumb)

            1 Reply Last reply Reply Quote 0
            • belleraB
              bellera
              last edited by

              Puede que, además, tengas que acotar la regla para 192.168.1.241 al puerto 25, si se trata de un servidor de correo SMTP.

              ![Captura de 2014-01-27 07:54:51.png](/public/imported_attachments/1/Captura de 2014-01-27 07:54:51.png)
              ![Captura de 2014-01-27 07:54:51.png_thumb](/public/imported_attachments/1/Captura de 2014-01-27 07:54:51.png_thumb)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.