Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    MULTI LAN

    Español
    3
    5
    1095
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      zeomar last edited by

      Buenas Noches caballeros tengo una consulta que realizar tengo mi pfsense configurado con proxy de la siguiente manera WAN:200.XX.XX.XX para mi isp y 192.168.24.2 para mi LAN el problema es que tengo otra sub red que necesito vea internet por este proxy la sub red es la 192.168.100.0 como podria hacer opara pasar estas dos redes por solo la tarjeta de red que tiene mi pfsense el cual tiene configurado la ip 192.168.24.2 del segmento 192.168.24.0. y podr darle internet a los dos segmentos de red

      1 Reply Last reply Reply Quote 0
      • ptt
        ptt Rebel Alliance last edited by

        A ver, tienes solo 2 Interfaces (WAN - LAN)….

        No puedes agregar otra ?

        No se como funcione con el Proxy (supongo te refieres a que tienes instalado el Squid) pero podrías intentar agregando una IP Virtual (en la Interface LAN), en el segmento de la segunda red, y supongo también tendrás que cambiar el modo de NAT de "Automático" a "Manual" y crear la regla de NAT para el segmento de red de la IP Virtual.....

        https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

        Debes tener en cuenta que "sumar/mezclar" dos segmentos de red diferentes en una sola interface, implica un riesgo desde el punto de vista de la seguridad

        Conste que lo que comento NO es algo que haya Probado, ni que tengo la seguridad de que funcione ;)

        1 Reply Last reply Reply Quote 0
        • A
          acriollo last edited by

          Hola.

          Si tiene proxy transparente creo que basta con agregar la ip virtual y agregarla en el proxy en las redes aceptadas.

          Puede usar el mismo pfs como DNS.

          He hecho esto un par de veces.

          Espero ayude

          1 Reply Last reply Reply Quote 0
          • Z
            zeomar last edited by

            No tengo Proxy instalado todavia, como lo haria solo con las reglas del firewall del pfsense tal cual como viene antes de instalar proxy squid.
            gracias por sus respuestas

            1 Reply Last reply Reply Quote 0
            • A
              acriollo last edited by

              Puedes agregar la IP virtual con la direccion IP de la red que quieras usar gomo gateway.

              Posterior a eso, necesitas ir a Firewall NAT y
              Manual Outbound NAT rule generation
                        (AON - Advanced Outbound NAT)

              y agregar las redes que quieren enmascarar. En este caso la red de tu lan y la de la ip virtual.

              Deberas de agregar tambien una regla en el firewall para darle acceso a internet a tu nueva red. Todo el trafico de la nueva subred para cualquier protocolo a cualquier destino, PASS)

              con esto deberas de poder navegar.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post