Ayuda por favor



  • Estoy incursionado en el tema de los firewall, tenemos instalado hace rato en un servidor pfsense y no logramos lo que queremos. Le voy a esplicar el entorno actual. Tenemos un ruter que la interfaz hacia afuera tiene la ip 192.186.60.6 y la interfaz hacia la LAN es 192.168.50.108. La red nuestra es la 192.168.50.0/24. La navegación web es mediante un proxy con ip 192.168.1.8:3128, dicho proxy accedemos pasando por el ruter.(las ip de la LAN son estíticas)

    Instalamos el servidor pfsense y la interfaz WAN le pusimos ip 192.168.50.4 y a la LAN la 172.16.50.78.
    el problema es que no logramos que las pc que son trasladada ahora a la LAN(172.16.50.0/24), puedan realizar la navegación web(vía proxy con ip 192.168.1.8:3128)  :'(

    Por favor, ayúdenos con esto.



  • Tu proxy no debería estar en el segmento 172.16….?



  • Ese proxy no esta en mi red. Es decir, mi red  192.168.50.0/24, sale a través del ruter y se conecta a otras redes. En la configuración de los navegadores de internet de mis PC debo poner en la configuración del proxy 192.168.1.8:3128



  • puedes pegar aqui un tracert a la ip del proxy ?

    Tu proxy tiene acls para permitir trafico de esta red  (LAN ) ?



  • La red 192.168.50.0/24 tiene acceso al 192.168.1.8. LO que queremos es que ahora la lan del pfsense(red 172.16.50.0/24) pueda acceder a esa ip, es decir por ejemplo que la ip de la lan 172.16.50.25 salga con una ip cambiada 192.168.50.25.

    ip LAN 172.16.50.25 y salga con ip por la Wan 192.168.50.25
    IP Lan 172.16.50.26 salga con ip Wan 192.168.50.26
    y asi sucesivamente

    el tracerouter arrojo lo siguiente

    traceroute to 192.168.1.8 (192.168.1.8), 30 hops max, 60 byte packets
    1  192.168.50.108 (192.168.50.108)  1.891 ms  2.280 ms  2.644 ms
    2  192.186.60.5(192.186.60.5)  2113.263 ms  2117.185 ms  2121.134 ms
    3  * * *



  • y ya ?

    No llega la host ?



  • En lo personal creo que tu problema esta desde el puro principio.

    Si vas a utilizar pfSense como servidor proxy y demás funcionalidades, en la interfaz WAN debes poner la configuración que te proporciona tu ISP y no utilizar el router.

    Con solo hacer eso, ya tendrías trabajando sin problema el internet y en la LAN configurada de la forma que necesites y a partir de ese punto, ya podes configurar el firewall a como lo necesiten a lo interno y a lo externo vas a poder configurar los puertos si tu ISP no los tiene bloqueados.

    En resumen sería así:

    ISP–>WAN-pfSense-LAN-->Red Interna.

    O como lo muestran la siguientes imágenes donde la primera es una red simple pero wireless la cual puede ser wired (cableada), wireless (inalámbrica) o mixta y la segunta, con varios proveedores de internet.



Log in to reply