4. [Solucionado] NAT equipos LAN

[Solucionado] NAT equipos LAN

  • E

    Hola a todos

    Espero puedan ayudarme con mi consulta.

    ¿Como puedo hacer para que el tráfico que llega a un puerto de mi interfaz LAN de PFSense sea desviado al puerto de otra máquina de la misma LAN?

    He creado una regla NAT que sale en la primera captura de pantalla y me he preocupado que la regla que se auto genera en la interfaz LAN quede al tope de la lista, pero no funciona.

    Yo presumo que eso debería ser suficiente pues tengo creada otra regla NAT equivalente en la interfaz WAN para que ese mismo servidor sea accesible desde Internet y funciona sin problemas.

    El propósito de esto es medir luego con otras herramientas el tráfico que circula hacia ese servidor. Actualmente no puedo medirlo porque al estar en la misma LAN las máquinas se conectan directo a el sin pasar por PFSense.

    0

  • Perdona, pero esto carece de total sentido.

    Si tu subred LAN es 192.168.0.0/24 todos los equipos se ven entre sí.

    Por tanto, no tiene sentido pretender que LAN devuelva un tráfico que NO le llega, al ser el switch de donde cuelgan los equipos quien distribuye el tráfico.

    A parte de esto el forward que pides no se puede hacer:

    Google forward from LAN back to LAN site:forum.pfsense.org

    https://forum.pfsense.org/index.php?topic=25338.msg131618#msg131618

    0
  • E

    Tal vez no me expliqué bien… No tiene sentido si sólo quisiera acceder al servidor pero yo necesito monitorear el tráfico, quiero que PFSense intermedie la comunicación.

    Mi intención es configurar las conexiones de los equipos clientes para que se conecten a PFSense en vez de conectarse al servidor y así sacar estadísticas del trafico hacia dicho servidor.

    El servidor, es un DVR de cámaras de seguridad el cual prácticamente no tiene opciones.

    Ahora entiendo que según lo que dice en el otro hilo el NAT debe hacerse entre interfaces diferentes, si es así ¿Que alternativa tengo para forzar a que el trafico pase por PFSense?

    0

  • Si no quieres usar otra tarjeta puedes recurrir a IP virtuales:

    https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

    0
  • E

    Genial!!

    Creé una IP virutal para la interfaz LAN: 192.168.2.254/24 y dejé el servidor con IP fija en la IP 192.168.2.100/24, ajusté el NAT para dichas direcciones y ahora funciona como quería.

    Ahora tengo que arreglármelas para monitorear el tráfico, pero ya estamos avanzando.

    Muchas gracias Ballera

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy