Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda por favor

    Scheduled Pinned Locked Moved Español
    7 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      joseagch
      last edited by

      Estoy incursionado en el tema de los firewall, tenemos instalado hace rato en un servidor pfsense y no logramos lo que queremos. Le voy a esplicar el entorno actual. Tenemos un ruter que la interfaz hacia afuera tiene la ip 192.186.60.6 y la interfaz hacia la LAN es 192.168.50.108. La red nuestra es la 192.168.50.0/24. La navegación web es mediante un proxy con ip 192.168.1.8:3128, dicho proxy accedemos pasando por el ruter.(las ip de la LAN son estíticas)

      Instalamos el servidor pfsense y la interfaz WAN le pusimos ip 192.168.50.4 y a la LAN la 172.16.50.78.
      el problema es que no logramos que las pc que son trasladada ahora a la LAN(172.16.50.0/24), puedan realizar la navegación web(vía proxy con ip 192.168.1.8:3128)  :'(

      Por favor, ayúdenos con esto.

      1 Reply Last reply Reply Quote 0
      • J
        joselms02
        last edited by

        Tu proxy no debería estar en el segmento 172.16….?

        1 Reply Last reply Reply Quote 0
        • J
          joseagch
          last edited by

          Ese proxy no esta en mi red. Es decir, mi red  192.168.50.0/24, sale a través del ruter y se conecta a otras redes. En la configuración de los navegadores de internet de mis PC debo poner en la configuración del proxy 192.168.1.8:3128

          1 Reply Last reply Reply Quote 0
          • A
            acriollo
            last edited by

            puedes pegar aqui un tracert a la ip del proxy ?

            Tu proxy tiene acls para permitir trafico de esta red  (LAN ) ?

            1 Reply Last reply Reply Quote 0
            • J
              joseagch
              last edited by

              La red 192.168.50.0/24 tiene acceso al 192.168.1.8. LO que queremos es que ahora la lan del pfsense(red 172.16.50.0/24) pueda acceder a esa ip, es decir por ejemplo que la ip de la lan 172.16.50.25 salga con una ip cambiada 192.168.50.25.

              ip LAN 172.16.50.25 y salga con ip por la Wan 192.168.50.25
              IP Lan 172.16.50.26 salga con ip Wan 192.168.50.26
              y asi sucesivamente

              el tracerouter arrojo lo siguiente

              traceroute to 192.168.1.8 (192.168.1.8), 30 hops max, 60 byte packets
              1  192.168.50.108 (192.168.50.108)  1.891 ms  2.280 ms  2.644 ms
              2  192.186.60.5(192.186.60.5)  2113.263 ms  2117.185 ms  2121.134 ms
              3  * * *

              1 Reply Last reply Reply Quote 0
              • A
                acriollo
                last edited by

                y ya ?

                No llega la host ?

                1 Reply Last reply Reply Quote 0
                • BrujoNicB
                  BrujoNic
                  last edited by

                  En lo personal creo que tu problema esta desde el puro principio.

                  Si vas a utilizar pfSense como servidor proxy y demás funcionalidades, en la interfaz WAN debes poner la configuración que te proporciona tu ISP y no utilizar el router.

                  Con solo hacer eso, ya tendrías trabajando sin problema el internet y en la LAN configurada de la forma que necesites y a partir de ese punto, ya podes configurar el firewall a como lo necesiten a lo interno y a lo externo vas a poder configurar los puertos si tu ISP no los tiene bloqueados.

                  En resumen sería así:

                  ISP–>WAN-pfSense-LAN-->Red Interna.

                  O como lo muestran la siguientes imágenes donde la primera es una red simple pero wireless la cual puede ser wired (cableada), wireless (inalámbrica) o mixta y la segunta, con varios proveedores de internet.


                  Nunca respondo enojado, soy directo por lo que no se debe malinterpretar.
                  Estoy dispuesto a ayudar cuando puedo.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.