Comunicar de una lan a otra



  • Buenas tardes a todos, tengo un problema y me gustaria saber si me podran ayudar con el. Tengo un pfsense con dos redes lan 1.- 192.168.47.0 y 2.- 172.16.47.0 y nesecito acceder desde la 192 a equipos que estan en la 172. Estoy realmente mareado ya que este equipo lo configuro una persona que ya no esta en mi oficina y no dejo muchas explicaciones sobre como hacerlo. Si necesita que cuelgue capturas me dicen de que y las cuelgo. Muchisimas gracias por la ayuda.


  • Rebel Alliance

    Debes crear la/s regla/s de FW que permitan dicho tráfico

    Los "hosts" de cada "LAN" deben tener como GW la IP de dicha "LAN"

    Asegúrate de que el FW de los "hosts" no esté bloqueando el tráfico de la "otra" red



  • Muchas gracias por la respuesta pero me temo que sigo mareado, ahi te pongo unas capturas a ver si eso lo que decis, saludos.






  • Tengo unos AP para wifi en languess del rango 172.16 y la de trabajo es la 192.168, me gustaria acceder desde la 192 a los equipo de la 172 y si es posible que nadie de la 172 acceda a la 192, espero haberlo explicado bien, gracias y saludos.


  • Rebel Alliance

    En la LAN, vas a crear una regla "Pass" que permita el acceso a los AP's (creas un alias con las IP's de los AP's) y en "GW" vas a dejar  'default' (*)

    Y  ubicas la Regla "antes" (por encima) de la regla "Salida Sistemas sin Filtro"

    Con la regla que tienes en "LANGUESS" no deberían tener acceso a la "LAN"

    Supongo que la versión del pfSense es la 2.1.5 o superior (2.2)



  • La version es 2.1.4


  • Rebel Alliance

    Para la 2.1.4 vale lo mismo (del post anterior), el tema es que a partir de la 2.1.x se realizaron cambios en el "policy routing"/"reglas automáticas" respecto a versiones anteriores (2.0.x).

    Otro tema, la versión mas reciente de las 2.1.x es la 2.1.5, y la versión "actual" es la 2.2  deberías revisar esto, debido a las actualizaciones de "seguridad" que incorporan las versiones mas recientes.

    https://blog.pfsense.org/?p=1546

    https://blog.pfsense.org/?p=1401

    https://blog.pfsense.org/?p=1377


Log in to reply