1. Home
  2. pfSense International Support
  3. Español
  4. [Solucionado] NAT equipos LAN

[Solucionado] NAT equipos LAN

  • E

    Hola a todos

    Espero puedan ayudarme con mi consulta.

    ¿Como puedo hacer para que el tráfico que llega a un puerto de mi interfaz LAN de PFSense sea desviado al puerto de otra máquina de la misma LAN?

    He creado una regla NAT que sale en la primera captura de pantalla y me he preocupado que la regla que se auto genera en la interfaz LAN quede al tope de la lista, pero no funciona.

    Yo presumo que eso debería ser suficiente pues tengo creada otra regla NAT equivalente en la interfaz WAN para que ese mismo servidor sea accesible desde Internet y funciona sin problemas.

    El propósito de esto es medir luego con otras herramientas el tráfico que circula hacia ese servidor. Actualmente no puedo medirlo porque al estar en la misma LAN las máquinas se conectan directo a el sin pasar por PFSense.

    0
  • bellera

    Perdona, pero esto carece de total sentido.

    Si tu subred LAN es 192.168.0.0/24 todos los equipos se ven entre sí.

    Por tanto, no tiene sentido pretender que LAN devuelva un tráfico que NO le llega, al ser el switch de donde cuelgan los equipos quien distribuye el tráfico.

    A parte de esto el forward que pides no se puede hacer:

    Google forward from LAN back to LAN site:forum.pfsense.org

    https://forum.pfsense.org/index.php?topic=25338.msg131618#msg131618

    0
  • E

    Tal vez no me expliqué bien… No tiene sentido si sólo quisiera acceder al servidor pero yo necesito monitorear el tráfico, quiero que PFSense intermedie la comunicación.

    Mi intención es configurar las conexiones de los equipos clientes para que se conecten a PFSense en vez de conectarse al servidor y así sacar estadísticas del trafico hacia dicho servidor.

    El servidor, es un DVR de cámaras de seguridad el cual prácticamente no tiene opciones.

    Ahora entiendo que según lo que dice en el otro hilo el NAT debe hacerse entre interfaces diferentes, si es así ¿Que alternativa tengo para forzar a que el trafico pase por PFSense?

    0
  • bellera

    Si no quieres usar otra tarjeta puedes recurrir a IP virtuales:

    https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

    0
  • E

    Genial!!

    Creé una IP virutal para la interfaz LAN: 192.168.2.254/24 y dejé el servidor con IP fija en la IP 192.168.2.100/24, ajusté el NAT para dichas direcciones y ahora funciona como quería.

    Ahora tengo que arreglármelas para monitorear el tráfico, pero ya estamos avanzando.

    Muchas gracias Ballera

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy