Acceso a la redes lan a traves de la wan descriminando rangos IP



  • Buenas a todos, ya he efectuado la configuración del pfsense, pero tengo una duda, ¿puedo en reglas habilitar que el trafico de red WAN pueda aceder a la red LAN por cualquier puerto pero descriminando el rango de IP que pueda tener acceso?

    Ejemplo:

    RED1 WAN :140.128.2.1
    RED2 WAN: 140.128.5.2
    REDLOCAL1: 140.128.2.115
    REDLOCAL1: 140.128.5.116

    LA descriminación que deseo efectuar que puedan entrar todas las que sean 140.xxx.xxx.xxx

    Un saludo


  • Rebel Alliance

    Si, puedes, en la Regla (de cada WAN) que permite (Pass) el "Inbound Traffic" (trafico entrante) utilizas/especificas como "Source" (origen) el segmento de Red que deseas pueda "originar" dicho trafico/conexion ;)



  • Hola ante todo muchas gracias.
    He procedido a crear unos Alias, para que sea más fácil modificarlos.
    Firewall ->Alias.
    En los alias he definido directamente las IP con los nombres.
    Interfaz_lan= IP lan del pfsense
    Interfaz_Wan= La IP Wan del pfsense
    Interfaz_Wan2= La IP Wan2 del pfsense
    Después
    Redes_permitidas= Todos los Rangos del direccionamiento IP que puede acceder desde la Wan
    Una vez salvado he procedido a crear las reglas en :
    Firewall ->Rules
    He seleccionado WAN (este es el único interfaz en el cual deseo que entre el trafico externo)
    Action = Pass
    Disabled = Desmarcado
    Interface=  WAN
    TCP/IP Version= IPVv4
    Protocol = TCP/UDP
    Source= Desmarcado y en Type: he seleccionado el alias single host or alias = Redes_permitidas
    Destination=  Aquí no lo tengo muy claro, ¿sería Netwok y el rango de ip locales de la lan?
    Destination port range = He Selecionado from any to any, para todos los puertos.
    Log= Desmarcado
    En opciones avanzadas seria seleccionar el Advanced features = Gateway de esa WAN si no me equivoco
    Creo que la configuración es así, ¿alguien me puede corregir?
    La opción Inbound Traffic no la he encontrado en reglas
    Un saludo y gracias



  • Hola , entiendo que te refieres que acceda a Firewall -> NAT ->outbound->Manual Outbound NAT rule generation
              (AON - Advanced Outbound NAT)

    Un Saludo


  • Rebel Alliance

    No, me refiero a reglas de FW.

    Adjunta un diagrama/esquema claro y detallado de tu Red, incluyendo/indicando los distintos segmentos de red (IP's) y de "dónde a donde" necesitas permitir tráfico.

    Cuanto mas información tengamos de tu red y de lo que intentas realizar mas fácil será ayudarte/orientarte



  • Hola buenas, ante todo muchas gracias, he subido un diagrama lo más real posible, claro están falseando las IP, mi idea es créalo en modo bridge para una sola IP en el PFSense.

    El tráfico de la red sería todo lo que entre por la WAN-1 pueda acceder a la LAN.

    El tráfico de la LAN pueda efectuarlo de dos modos:
    -. Todo el tráfico que salgo por las redes  de equipo en la WAN-1 pueda efectuarlo. 140.X.X.X/16.
    -. Todo el tráfico web a internet que no se sea para maquinas dentro del rango 140.X.X.X/16 que salgo por la WAN-2 (en este caso http y https)

    El  WAN-2 que acepte el trafico saliente  de la LAN que solo sea  http / https y que no sea del rango 140.X.X.X/16.

    Un saludo .



Log in to reply