Sin acceso a internet en la DMZ



  • Saludos amigos, soy nuevo por acá y es mi primer post.

    Tengo configurado pfsense con 3 interfaces: Wan (con ip publica), LAN (192.168.1.1) y DMZ (192.168.2.1)

    En LAN todo funciona perfectamente pero en DMZ no puede acceder a internet y por lo tanto mis servicios web, mail, etc no salen. Por ahora he pasado los servicios a LAN y funcionan a la perfección.

    Encontré un post en ingles sobre ese problema (https://forum.pfsense.org/index.php/topic,64040.0.html) pero el afectado solo indica que finalmente reinstalo pfsense y todo le funcionó. Yo no quiero hacer eso, me gustaria resolverlo.

    He dejado que las reglas outbound se generen automaticamente con la opción manual, tambien he intenado crearlas yo mismo copiando el patron establecido para LAN y sin embargo sigo sin acceso a internet. La DMZ está sin gateway que es lo recomendado segun he visto en distintos posts.

    La unica diferencia fisica entre wan, lan y dmz es que para las primeras utilizo tarjetas D-Link PCI mientras que para dmz estoy utilizando la tarjeta de red integrada del equipo.

    Podria alguien indicarme que estoy haciendo mal??

    Muchas gracias.



  • @elbek:

    He dejado que las reglas outbound se generen automaticamente

    Supongo que te refieres a NAT Outbound. Salvo necesidad concreta, dejar en automático. Es lo más sencillo.

    En DMZ (OPT1) Rules tienes que poner una regla default, com la que tienes en LAN Rules. De esta forma sí podrás salir a internet.



  • Saludos mi estimado como indica el maestro bellera, imagino no tienes reglas en dmz….. Crea las necesarias y para proteger tus servers y las necesarias en lan para dar acceso a tus equipos clientes a los servidores con esto ya echas a andar los mismos


Log in to reply