Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Nat o Forward

    Español
    2
    5
    814
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pasavino last edited by

      Hola a todos!

      Tengo la interface WAN con el ip x.x.x.226 y a su vez esta interface tiene una virtual ip que es x.x.x.227
      esto es asi porque no pude poner otra placa de red y la mejor opcion fue crear una ip virtual, todo funciona bien, pero tengo un problema con los SPF (la validacion de mails) dado que un servidor de mi red es el de correo y necesito que al salir (de lan a wan) salga usando el ip x.x.x.227 que es el virtual.

      Como se le diria a pfsense que el trafico de la LAN que probenga del ip 192.168.0.241 debe salir por el ip de la wan x.x.x.227 que es la virtual, porque sale por el 226 y muchos servers de mail no me validan el registro SPF porque ven que el dominio es del ip 227 pero la conexion llega del 226 cuando quiero que vean que es la 227

      Estamos hablando que los ip x.x.x.226 y x.x.x.227 son ip de un enlace dedicado de fibra.

      gracias.
      saludos!

      1 Reply Last reply Reply Quote 0
      • bellera
        bellera last edited by

        SPF, http://es.wikipedia.org/wiki/Sender_Policy_Framework (para información de todos)

        Tienes que ajustar el NAT Outbound. Tendrás que ponerlo a modo manual y hacer el mapeo que te interese.

        Si el servidor tiene que ser accesible desde internet para entregarle correo tendrás que hacer también el NAT Port Forward necesario.

        1 Reply Last reply Reply Quote 0
        • P
          pasavino last edited by

          Hola !!! gracias por tu pronta respuesta, esto es lo que tengo en NAT/OUTBOUND

          El servidor de correo anda perfecto, pfsense natea bien de WAN->LAN , el tema es que necesito que de LAN->WAN el server de correo salga por la ip 227 (que es la virtual)


          1 Reply Last reply Reply Quote 0
          • bellera
            bellera last edited by

            Tiene que ser como lo que te adjunto.

            Los errores que tienes son:

            • Los NAT se ejecutan según orden, como todas la reglas. Al fin y al cabo forman parte de las reglas de PF (Packet Filter).

            • Tienes NAT de salida puestas en la interfase LAN (?). No sé qué utilidad tienen esos NAT.

            En la imagen de ejemplo verás que en mi pfSense de pruebas la subred LAN es 192.168.1.0/24 y que la IP de NAT Address tiene máscara porque "se sale" de mi subred WAN.

            El tráfico saliente, procedente de la(s) LAN(s) de pfSense es traducido al llegar a la interfase WAN con otra dirección IP (normalmente la de WAN) y puerto. Esto es necesario para poder tener múltiples equipos en la(s) LAN(s) y/o enmascarar ip:puerto de origen. Es para esto que sirve el NAT.

            http://es.wikipedia.org/wiki/Network_Address_Translation

            ![Captura de 2014-01-27 07:37:19.png](/public/imported_attachments/1/Captura de 2014-01-27 07:37:19.png)
            ![Captura de 2014-01-27 07:37:19.png_thumb](/public/imported_attachments/1/Captura de 2014-01-27 07:37:19.png_thumb)

            1 Reply Last reply Reply Quote 0
            • bellera
              bellera last edited by

              Puede que, además, tengas que acotar la regla para 192.168.1.241 al puerto 25, si se trata de un servidor de correo SMTP.

              ![Captura de 2014-01-27 07:54:51.png](/public/imported_attachments/1/Captura de 2014-01-27 07:54:51.png)
              ![Captura de 2014-01-27 07:54:51.png_thumb](/public/imported_attachments/1/Captura de 2014-01-27 07:54:51.png_thumb)

              1 Reply Last reply Reply Quote 0
              • First post
                Last post