Problema Multiwan + VPN (PPtP) + Redireccionamiento



  • Hola Saludos,

    Les comento mi problema para ver si alguno de ustedes, puede guiarme,

    actualmente tengo montado pfsense, con 3 wan,
    he dividido el internet en la oficina con reglas,

    wan (DHCP) para la navegacion entre Gerentes/servidores IP fija
    wan2(PPPoE) 2 para resto con ip fija
    wan3 (DHCP) para celulares/moviles (todo lo que mande el DHCP)

    bien he querido hacer una VPN con PPtp (algo inseguro pero soluciona mi problema) y no lo consigo,

    se me ocurrió crear accesos con escritorio remoto haciendo NAT, mande el trafico entrante por el puerto 3389 hacia la ip, con acceso  escritorio remoto,
    pero no consigo que se conecte.

    en las reglas he cambiado GATEWAY que sea por el WAN2, que es el que recibe al ip publica pero aun asi no se conecta,

    alguien puede darme alguna opinión,

    Gracias por su atención.



  • Perdona, pero no termino de entender el problema.

    Una LAN con 3 WAN, con reglas en LAN para que salgan equipos por una WAN u otra…

    ¿Qué tiene que ver aquí una VPN?

    ¿Qué tiene que ver aquí un RDP?

    Procura explicar mejor tu escenario para que podamos ayudarte.



  • primero que nada, muchas gracias por tu respuesta,

    mira primeramente estoy dudando, tengo el siguiente panorama…

    en un equipo monte pfsense,

    al cual le instale 3 tarjetas adicionales, para configurar 3 wan,
    en un manual que descargue aqui del foro vi como juntaban 2 wan y salian a internet, esto mejoraba la navegacion y lo aplique y me funciono, muy bien,

    ahora bien se me ocurrio dividir el uso del internet entre la oficina, segun yo,, lo que se me ocurrio:

    crear reglas donde un numero determinado de ip saldrían por un wan asi para otro wan2 asi para wan 3, en su momento funciono

    ahora bien necesitaba mapear puertos para escritorio remoto, esto no me funciono, descubir que para que funcionara, tenia que dejar en wan o en el wan principal en configuracion PPPoE, antes lo tenia en el wan2,
    ahorita ya me funciono, pero no he probado la VPN

    mi pregunta es, ¿como puedo dividir las salidas a internet de los diferentes modem,? segun yo lo aplique con reglas pero estoy dudando,
    he aplicado lo mismo con un colega y no funciona,
    me sale por la que quiere, si agrupo, me sale por ambas, pero me interesa mas asignarle a cada área una salia independiente, para que no entorpezca la navegación de las demás áreas.

    alguna guía o si no se puede estaría bien saberlo.



  • @gaxiolamx:

    mi pregunta es, ¿como puedo dividir las salidas a internet de los diferentes modem,? segun yo lo aplique con reglas pero estoy dudando,

    Crea alias para agrupar las IPs.

    Crea reglas en LAN que tengan como origen (source) esos alias, destino cualquier lugar y puerta (gateway) la WAN por la cual desees que salgan.

    Por supuesto, estas reglas tienen que estar por delante de la regla default (que permite todo y tiene la puerta por defecto). Y/O desactivar la regla default.

    No tiene más complicación que esto, asumiendo que tienes NAT Outbound en modo automático.



  • hola, muchas gracias, por tu apoyo,

    en efecto asi lo tenia..

    el problema me resulto de actualizar de la version 2.1.0 a la 2.1.2,

    me regrese la la verison 2.1.0 y todo como salio bien,,

    espero poder encontrar la falla, porque debe ser mas seguro tener la version mas reciente verdad?

    saludos y de nuevo gracias