No puedo llegar a una ip publica desde mi LAN en un firewall con PFSENSE



  • Buenas Tardes

    Tengo un firewall de prueba montado en ESX con 4 redes(DMZ, LAN, SERVERS, WAN), el servidor lo configure dentro de la misma lan con otro firewal x existente y funcionando, tengo unas maquinas de pruebas dentro de la lan (192.168.1.0) el pfsense es 192.168.1.233, lo extraño es que navego sin problemas pero cuando quiero llegar a la dirección (http://lnpshonduras.net/vtigerCRM) no llego desde mi equipo de prueba con ip 192.168.1.91.

    NOTA: en la red normal este servidor esta la dmz con una ip(172.16.x.x), que también ese mismo rango tengo configurado en la interfaz dmz de mi pfsense.

    Todo esto lo estoy haciendo ya que se reemplazara el otro firewall, pero estoy haciendo pruebas antes de todo.

    Ayuda por favor ya no que mas configurar…

    Ademas me gustaría configurar una buena seguridad en el mismo ya que creo que la configuración default que se instala con pfsense deja entrar y salir todo....

    ![pfsense fail 2.PNG](/public/imported_attachments/1/pfsense fail 2.PNG)
    ![pfsense fail 2.PNG_thumb](/public/imported_attachments/1/pfsense fail 2.PNG_thumb)



  • Pues yo tampoco puedo llegar a esa direccion desde mi PC :(.

    La configuracion por default -  como tod buen firewall - , NO deja pasar nada desde fuera hacia las redes internas.
    De dentro hacia afuera viene una regla que implica que todo el trafico de la LAN hacia internet se va enmascarado por la WAN1.

    fuera de eso, hay que especificar las reglas necesarias

    Si tu servidor (http://lnpshonduras.net/vtigerCRM) esta dentro de otra interface que se conecta al mismo pfsense, deberas de especificar una desde tu interface LAN que el trafico que va a el puerto X que va hacia la red X o al host x pase , para que este trafico pueda llegar a tu DMZ o red de servidores.

    saludos



  • ;)  Gracias por cierto..

    Mira prueba esta: https://190.5.107.140:10443/remote/login es un portal para ingresar via vpn..creado temporalmente con el firewall a reemplazar (recuerda qu ete comente que estoy montando pfsense para reemplazar ese otro firewall).
    El detalle esta en que esta ip pàgina si responde desde otra redes publica pero yo conectado desde mi lan no logro entrar (192.168.1.91) a la (https://190.5.107.140:10443/remote/login).

    No se ya que regla agregar o como para llegar a ella (yo estoy conectado a una ip de la lan, el pfsense esta conectado a una ip de la lan tambien asi como tambien el otro firewall, mi equipo sale por el gateway del pfsense si le cambio el gateway y agrego el del otro firewal si llego). Nota, todas esta ip estan nateadas en el otro firewall.

    A la espera de su ayuda

    Saludos



  • Deveras de crear una regla en la parte de nat port forwardin que especifique que el tráfico que va hacia la interfaces wan con dirección al puerto x deberá de ser reenviado hacia la ip del sever al cuál quieres llegar dentro de tu pfsense.



  • Saludos mi estimado el dominio que indicas apunta a tu direccion lo tienes activo en internet???? si la respuesta fuera he alli el problema ya que seguramente la resolucion dns que posees actualmente no identifica que ese dominio es local y no tira por la ip local. Ahora bien si no estas accesando a esa direccion con tu ip local ya es un problema de reglas para llegar a esa direccion cualquier cosa estamos a tu orden.



  • @kamzprl07:

    lo extraño es que navego sin problemas pero cuando quiero llegar a la dirección (http://lnpshonduras.net/vtigerCRM) no llego desde mi equipo de prueba con ip 192.168.1.91.

    Tema tratado muchas veces…

    Arriba, en Documentación, Ver (con el mismo nombre) servidores publicados en Internet