MULTI LAN



  • Buenas Noches caballeros tengo una consulta que realizar tengo mi pfsense configurado con proxy de la siguiente manera WAN:200.XX.XX.XX para mi isp y 192.168.24.2 para mi LAN el problema es que tengo otra sub red que necesito vea internet por este proxy la sub red es la 192.168.100.0 como podria hacer opara pasar estas dos redes por solo la tarjeta de red que tiene mi pfsense el cual tiene configurado la ip 192.168.24.2 del segmento 192.168.24.0. y podr darle internet a los dos segmentos de red


  • Rebel Alliance

    A ver, tienes solo 2 Interfaces (WAN - LAN)….

    No puedes agregar otra ?

    No se como funcione con el Proxy (supongo te refieres a que tienes instalado el Squid) pero podrías intentar agregando una IP Virtual (en la Interface LAN), en el segmento de la segunda red, y supongo también tendrás que cambiar el modo de NAT de "Automático" a "Manual" y crear la regla de NAT para el segmento de red de la IP Virtual.....

    https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

    Debes tener en cuenta que "sumar/mezclar" dos segmentos de red diferentes en una sola interface, implica un riesgo desde el punto de vista de la seguridad


    Conste que lo que comento NO es algo que haya Probado, ni que tengo la seguridad de que funcione ;)




  • Hola.

    Si tiene proxy transparente creo que basta con agregar la ip virtual y agregarla en el proxy en las redes aceptadas.

    Puede usar el mismo pfs como DNS.

    He hecho esto un par de veces.

    Espero ayude



  • No tengo Proxy instalado todavia, como lo haria solo con las reglas del firewall del pfsense tal cual como viene antes de instalar proxy squid.
    gracias por sus respuestas



  • Puedes agregar la IP virtual con la direccion IP de la red que quieras usar gomo gateway.

    Posterior a eso, necesitas ir a Firewall NAT y
    Manual Outbound NAT rule generation
              (AON - Advanced Outbound NAT)

    y agregar las redes que quieren enmascarar. En este caso la red de tu lan y la de la ip virtual.

    Deberas de agregar tambien una regla en el firewall para darle acceso a internet a tu nueva red. Todo el trafico de la nueva subred para cualquier protocolo a cualquier destino, PASS)

    con esto deberas de poder navegar.


Log in to reply