Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Acceso a la redes lan a traves de la wan descriminando rangos IP

    Scheduled Pinned Locked Moved Español
    6 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dmarcosg
      last edited by

      Buenas a todos, ya he efectuado la configuración del pfsense, pero tengo una duda, ¿puedo en reglas habilitar que el trafico de red WAN pueda aceder a la red LAN por cualquier puerto pero descriminando el rango de IP que pueda tener acceso?

      Ejemplo:

      RED1 WAN :140.128.2.1
      RED2 WAN: 140.128.5.2
      REDLOCAL1: 140.128.2.115
      REDLOCAL1: 140.128.5.116

      LA descriminación que deseo efectuar que puedan entrar todas las que sean 140.xxx.xxx.xxx

      Un saludo

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Si, puedes, en la Regla (de cada WAN) que permite (Pass) el "Inbound Traffic" (trafico entrante) utilizas/especificas como "Source" (origen) el segmento de Red que deseas pueda "originar" dicho trafico/conexion ;)

        1 Reply Last reply Reply Quote 0
        • D
          dmarcosg
          last edited by

          Hola ante todo muchas gracias.
          He procedido a crear unos Alias, para que sea más fácil modificarlos.
          Firewall ->Alias.
          En los alias he definido directamente las IP con los nombres.
          Interfaz_lan= IP lan del pfsense
          Interfaz_Wan= La IP Wan del pfsense
          Interfaz_Wan2= La IP Wan2 del pfsense
          Después
          Redes_permitidas= Todos los Rangos del direccionamiento IP que puede acceder desde la Wan
          Una vez salvado he procedido a crear las reglas en :
          Firewall ->Rules
          He seleccionado WAN (este es el único interfaz en el cual deseo que entre el trafico externo)
          Action = Pass
          Disabled = Desmarcado
          Interface=  WAN
          TCP/IP Version= IPVv4
          Protocol = TCP/UDP
          Source= Desmarcado y en Type: he seleccionado el alias single host or alias = Redes_permitidas
          Destination=  Aquí no lo tengo muy claro, ¿sería Netwok y el rango de ip locales de la lan?
          Destination port range = He Selecionado from any to any, para todos los puertos.
          Log= Desmarcado
          En opciones avanzadas seria seleccionar el Advanced features = Gateway de esa WAN si no me equivoco
          Creo que la configuración es así, ¿alguien me puede corregir?
          La opción Inbound Traffic no la he encontrado en reglas
          Un saludo y gracias

          1 Reply Last reply Reply Quote 0
          • D
            dmarcosg
            last edited by

            Hola , entiendo que te refieres que acceda a Firewall -> NAT ->outbound->Manual Outbound NAT rule generation
                      (AON - Advanced Outbound NAT)

            Un Saludo

            1 Reply Last reply Reply Quote 0
            • pttP
              ptt Rebel Alliance
              last edited by

              No, me refiero a reglas de FW.

              Adjunta un diagrama/esquema claro y detallado de tu Red, incluyendo/indicando los distintos segmentos de red (IP's) y de "dónde a donde" necesitas permitir tráfico.

              Cuanto mas información tengamos de tu red y de lo que intentas realizar mas fácil será ayudarte/orientarte

              1 Reply Last reply Reply Quote 0
              • D
                dmarcosg
                last edited by

                Hola buenas, ante todo muchas gracias, he subido un diagrama lo más real posible, claro están falseando las IP, mi idea es créalo en modo bridge para una sola IP en el PFSense.

                El tráfico de la red sería todo lo que entre por la WAN-1 pueda acceder a la LAN.

                El tráfico de la LAN pueda efectuarlo de dos modos:
                -. Todo el tráfico que salgo por las redes  de equipo en la WAN-1 pueda efectuarlo. 140.X.X.X/16.
                -. Todo el tráfico web a internet que no se sea para maquinas dentro del rango 140.X.X.X/16 que salgo por la WAN-2 (en este caso http y https)

                El  WAN-2 que acepte el trafico saliente  de la LAN que solo sea  http / https y que no sea del rango 140.X.X.X/16.

                Un saludo .

                escenario.jpg
                escenario.jpg_thumb

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.