Ayuda por favor
-
Estoy incursionado en el tema de los firewall, tenemos instalado hace rato en un servidor pfsense y no logramos lo que queremos. Le voy a esplicar el entorno actual. Tenemos un ruter que la interfaz hacia afuera tiene la ip 192.186.60.6 y la interfaz hacia la LAN es 192.168.50.108. La red nuestra es la 192.168.50.0/24. La navegación web es mediante un proxy con ip 192.168.1.8:3128, dicho proxy accedemos pasando por el ruter.(las ip de la LAN son estíticas)
Instalamos el servidor pfsense y la interfaz WAN le pusimos ip 192.168.50.4 y a la LAN la 172.16.50.78.
el problema es que no logramos que las pc que son trasladada ahora a la LAN(172.16.50.0/24), puedan realizar la navegación web(vía proxy con ip 192.168.1.8:3128) :'(Por favor, ayúdenos con esto.
-
Tu proxy no debería estar en el segmento 172.16….?
-
Ese proxy no esta en mi red. Es decir, mi red 192.168.50.0/24, sale a través del ruter y se conecta a otras redes. En la configuración de los navegadores de internet de mis PC debo poner en la configuración del proxy 192.168.1.8:3128
-
puedes pegar aqui un tracert a la ip del proxy ?
Tu proxy tiene acls para permitir trafico de esta red (LAN ) ?
-
La red 192.168.50.0/24 tiene acceso al 192.168.1.8. LO que queremos es que ahora la lan del pfsense(red 172.16.50.0/24) pueda acceder a esa ip, es decir por ejemplo que la ip de la lan 172.16.50.25 salga con una ip cambiada 192.168.50.25.
ip LAN 172.16.50.25 y salga con ip por la Wan 192.168.50.25
IP Lan 172.16.50.26 salga con ip Wan 192.168.50.26
y asi sucesivamenteel tracerouter arrojo lo siguiente
traceroute to 192.168.1.8 (192.168.1.8), 30 hops max, 60 byte packets
1 192.168.50.108 (192.168.50.108) 1.891 ms 2.280 ms 2.644 ms
2 192.186.60.5(192.186.60.5) 2113.263 ms 2117.185 ms 2121.134 ms
3 * * * -
y ya ?
No llega la host ?
-
En lo personal creo que tu problema esta desde el puro principio.
Si vas a utilizar pfSense como servidor proxy y demás funcionalidades, en la interfaz WAN debes poner la configuración que te proporciona tu ISP y no utilizar el router.
Con solo hacer eso, ya tendrías trabajando sin problema el internet y en la LAN configurada de la forma que necesites y a partir de ese punto, ya podes configurar el firewall a como lo necesiten a lo interno y a lo externo vas a poder configurar los puertos si tu ISP no los tiene bloqueados.
En resumen sería así:
ISP–>WAN-pfSense-LAN-->Red Interna.
O como lo muestran la siguientes imágenes donde la primera es una red simple pero wireless la cual puede ser wired (cableada), wireless (inalámbrica) o mixta y la segunta, con varios proveedores de internet.
