Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT HACIA OTRA SUBRED

    Scheduled Pinned Locked Moved Español
    13 Posts 6 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      giyorap
      last edited by

      Hola a todos, tengo el siguiente esenario

      wan–------>pfsense 192.168.1.3 --------->subred  1  192.168.1.0/24
                                                          ---------> subred  2  192.168.2.0/24

      Cuando trato de realizar una nat para poderme conectar a la subred 2 nunca llego para consumir los servicios, pero por el contrario si lo realizo hacia la subred 1, funciona de maravilla,

      Cabe aclarar que las dos subredes se ven entre si, el pfsense  reconoce la subred 2,  pero no he podido realizar configuracion NAT

      Datos Adicionales

      version pfsense 2.1.3-RELEASE (amd64)

      Necesito urgente de su colaboracion, si alguno sabe que podria estar afectando

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Si nos "Muestras" lo que realizaste (capturas de pantalla) es posible que los compañeros del foro podamos "ver" dónde está el error y orientarte, de lo contrario es muy difícil que te podamos ayudar.

        1 Reply Last reply Reply Quote 0
        • A
          acriollo
          last edited by

          Hola Giryorab, como dice PTT si nos mandas algunas capturas de tus configuraciones y le quitas la palabra "urgentemente" al post  jejeje  ;D . creo qe va a ser mas facil ayudarte.

          Me salta una duda inmediata. bueno , mas de una .

          1. En tu post comentas que las redes se pueden "ver" ya entre si.. eso que quiere decir ?
          2. Si el inciso uno es afirmativo , para que requieres hacer un nat para acceder a los recursos ? si las redes ya se ven entre si.
            Si los hosts pueden comunicarse atraves del firewall deberias de poder tener acceso a tus recursos en las diferentes redes.

          Saludos

          1 Reply Last reply Reply Quote 0
          • A
            amnarl
            last edited by

            Saludos mi estimado, ya se ha comentado para visualizar o comunicar subredes no es necesario nat solo debe ajustar reglas como lo indica el maestro bellera en el apartado de documentacion en un tuto super antiguo sobre reglas nat y demas. Estamos a su orden

            Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
            http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

            1 Reply Last reply Reply Quote 0
            • G
              giyorap
              last edited by

              Disculpenme, me falto la siguiente informacion importante , y es que el servicio que sen encuentra en la subred 2 lo necesito consumir desde internet, para eso es la NAT,

              No es para acceder desde la red lan si no para acceder desde internet.

              Cuando creo el nat para conectarme desde internet hacia la subred 2 no llega al servicio, pero si lo hago hacia la subred 1 si puedo consumir el servicio.

              Cuando me refiero a que dentro de la red local existen varias subredes que estan enrutadas.

              Adjunto imagen

              NAT.jpg
              NAT.jpg_thumb

              1 Reply Last reply Reply Quote 0
              • A
                amnarl
                last edited by

                El mismo es un sevicio web??? tienes habilitado el puerto http (80) en otro nat?? si son varios servicios web debes montarlos en puertos diferentes en destino para que sean accesibles sin el nat es contra una sola ip publica

                Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                1 Reply Last reply Reply Quote 0
                • G
                  giyorap
                  last edited by

                  No, es la unica regla NAt que voy a configurar, fue lo primero que hice , validar todo.

                  1 Reply Last reply Reply Quote 0
                  • A
                    acriollo
                    last edited by

                    POr que no dejas que el firewall genere la regla del firewall de manera automatica. veo que estas agregando una por tu cuenta.

                    Saludos

                    1 Reply Last reply Reply Quote 0
                    • A
                      amnarl
                      last edited by

                      Ok mi estimado con mucha mas razon si no es la unica pudiera dar mas detalles de su configuracion y el objetivo para prestarle una mejor ayuda

                      Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                      http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                      1 Reply Last reply Reply Quote 0
                      • belleraB
                        bellera
                        last edited by

                        @giyorap:

                        wan–------>pfsense 192.168.1.3 --------->subred  1  192.168.1.0/24
                                                                            ---------> subred  2  192.168.2.0/24

                        Cuando trato de realizar una nat para poderme conectar a la subred 2 nunca llego para consumir los servicios, pero por el contrario si lo realizo hacia la subred 1, funciona de maravilla,

                        Cabe aclarar que las dos subredes se ven entre si, el pfsense  reconoce la subred 2,  pero no he podido realizar configuracion NAT

                        Para ir de LAN1 a LAN2 no debe hacerse NAT. Simplemente autorizar el paso en LAN1 de LAN1 a LAN2.

                        Para hacer un NAT Port Forward de WAN a LAN2 se procede igual que para uno en LAN1. Sólo hay que poner la IP de destino en LAN2.

                        Como te dijeron, no queda claro cuál es el problema que tienes.

                        1 Reply Last reply Reply Quote 0
                        • belleraB
                          bellera
                          last edited by

                          Si no entendí mal el esquema…

                          Tu WAN (192.168.1.3) no puede estar en el rango de LAN1 (192.168.1.0/24 ) ni de LAN2 (192.168.2.0/24 ). Ese es tu error.

                          Cada interfase tiene que pertenecer a una subred distinta. Condición necesaria para que el enrutado funcione correctamente.

                          1 Reply Last reply Reply Quote 0
                          • A
                            acriollo
                            last edited by

                            Es cierto. Yo estaba asumiendo que el 1.3 es la puerta de enlace de la LAN.

                            Habría que cambiar el direccionamiento en la WAN o en todo caso cambiar en la LAN

                            1 Reply Last reply Reply Quote 0
                            • G
                              georgeman
                              last edited by

                              Además, estás apuntando la regla hacia la IP 192.168.240.2
                              Donde está esa subred???

                              If it ain't broke, you haven't tampered enough with it

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.