Como configurar pfsen que se vean equipos conectados directos al modem ???

sibaar21

explico los equipos directos al modem son de los propietarios y los que pasan por el pfsense son trabajadores, lo que necesito es que se pueda hacer ping entre los equipos y asi las maquinas de los propietarios puedan mandar a imprimir a la impresora que esta con los trabajadores, espero que me puedan ayudar

bellera

Tienes que desactivar Block Private Networks en la interfase WAN.

Y pensar bien qué permisos das.

Si de LAN se puede ir a cualquier sitio o no.

Si desde WAN es necesario llegar a LAN o no.

Si el hecho de que de LAN a WAN por defecto se haga NAT siempre es un problema o no. Si lo es, tendrás que ajustar tu NAT OutBound.

bellera

Otro problema que me he dejado…

Los equipos en WAN responden las peticiones que NO son de su subred hacia la puerta que tengan.

Esto debes tenerlo presente. Si las peticiones que llegan de LAN son siempre NATeadas se supone que la respuesta de los equipos en WAN será precisamente hacia la WAN de pfSense por estar en la propia subred. Ojo pues con el tema del enrutado asimétrico, pues podrías encontrarte en que llegas a los equipos de WAN pero no vuelves de ellos.

Lo más claro sería que pfSense tuviera dos LAN y una WAN.