Outbound NAT en LAN
-
Buen día a todos. He estado leyendo temas pasados, como éste https://forum.pfsense.org/index.php?topic=71345.0 para apoyarme en lo que quiero realizar.
Este es mi escenario actual.
PC–-PROXY/FIREWALL---ROUTER---otro firewall con ip 172.50.5.0(otro edificio)La idea es que la IP de la pc que pase por mi proxy y el firewall que esta montando en pfsense, pase sin NAT hacia el otro firewall que esta localizado en otra sede de mi universidad. Es un proyecto que estoy llevando en mi universidad, y esto depende mucho de mi empeño que lo estoy poniendo :)
Interface: LAN
SOURCE: 145.130.33.3/16
SOURCE PORT:*
DESTINATION: 172.50.5.0/16
DESTINATION PORT: *
NAT ADDRESS: 195.222.xxx.145
NAT port: *
Static Port: NOEl nat address lo dejo en comentario porque no se que poner ahí :(
Espero sus respuestas.
-
Quieres que la IP "pase sin NAT" y estás creando una regla de NAT :-\
En las opciones de " Advanced Outbound NAT" tienes la opción "Do not NAT"
Enabling this option will disable NAT for traffic matching this rule and stop processing Outbound NAT rules.
Hint: in most cases, you won't use this option.Probaste con esa opción
Otro tema:
Dices que quieres que "La IP" (asumo es 1 IP)
pero tienes "SOURCE: 145.130.33.3/16"
no debería ser "SOURCE: 145.130.33.3/32" ?
Creo que deberías adjuntar un diagrama completo/claro/detallado de la red, de esa manera los compañeros podrán "entender" la red, lo que necesitas realizar y orientarte mejor ;)
-
Hola, y gracias por responder :)
Te adjunto mi configuración, modificada con algunos detalles.
La IP antes de ir al otro local, debe pasar necesariamente por el firewall de la institución. Entonces estoy desnateando la IP 145.130.33.77 hacia el firewall con IP 192.168.2.10
Consulta: Tengo que hacer alguna configuración necesaria en mi firewall del pfsense para que exclusivamente esa IP en cuestión 145.130.33.77 pase directo al otro firewall con IP 192.168.2.10 ?
Gracias :)
 -
Hice los cambios como me dijeron mas arriba, y ahora mi firewall esta 'desnateando' toda mi red, y que para mi caso sólo deseo para una IP en especial :( Hay alguna otra forma de realizar eso ?
-
Adjunta, por favor, capturas de pantalla donde podamos "ver" cómo tienes la reglas de NAT
-
Adjunto las fotos mi estimado :-
Como ves, le quite las reglas de no natear mi 145.130.33.3
-
Hice los cambios como me dijeron mas arriba, y ahora mi firewall esta 'desnateando' toda mi red, y que para mi caso sólo deseo para una IP en especial :( Hay alguna otra forma de realizar eso ?
Rellena tu NAT Outbound como te interese, teniendo en cuenta que se ejecutan en el orden en que están:
http://www.bellera.cat/josep/pfsense/nat_cs.html#outbound
-
Como estan las reglas de NAT en esa imagen, precisas 2 relgas en este orden:
Para no natear
Do not NAT seleccionado
interfaz: WAN
origen: 145.130.33.77 (asumiendo que este es el host que debe pasar sin natear al otro router)
source port: *
Destination: 172.50.5.0/16Para natear el resto
interfaz: WAN
origen: LAN subnet
source port: *
Destination: *
Translation: Interface AddressEdito:
O mas facil ya que tenes la version 2.2, usa el modo hibrido y solo carga la 1 regla, la otra se auto genera al final para cada convinacion de lan-wan que tengas.
-
Hice los cambios como me dijeron mas arriba, y ahora mi firewall esta 'desnateando' toda mi red, y que para mi caso sólo deseo para una IP en especial :( Hay alguna otra forma de realizar eso ?
Rellena tu NAT Outbound como te interese, teniendo en cuenta que se ejecutan en el orden en que están:
http://www.bellera.cat/josep/pfsense/nat_cs.html#outbound
Terminé de configurar todo, gracias Bellera :)
Gracias Gernupe!
Algo adicional, tengo que cambiar alguna de estas opciones para que todo funcione correcto ?
