Comunicar PFsense entre 2 Interfaces LAN
-
Hola amigos del foro, estuve revisando y no encuentro alguna orientación de como solucionar o por donde esta mi error, les explico.
Instale PFaense con 5 interfaces (WAN1, WAN2, WAN3, LAN1 y LAN2) asi mismo instale squid, squidGuard y Sarg y portal Captivo con autenticación a un Active Directory 2008 Server.
Las interfaces WAN las tengo AGRUPADAS para que se sumen los anchos de banda de las mismas y tener un internet por ADSL mas eficiente, cosa que se logra (60 Mbps / 15 Mbps).
Todo funciona a la perfección CADA SEGMENTO LAN sale a internet pero NO logro hacer que la dos LAN´s se vean entre si, cuando hago un traceroute de un segmento a otro el trafico lo canaliza por la interface WAN.
Alguna sugerencia.
Saludos.
Juan Carlos
-
Muéstranos cómo tienes las Reglas en cada "LAN" (adjunta capturas de pantalla)
-
Todo funciona a la perfección CADA SEGMENTO LAN sale a internet pero NO logro hacer que la dos LAN´s se vean entre si, cuando hago un traceroute de un segmento a otro el trafico lo canaliza por la interface WAN.
Como te dijeron, todo depende de las reglas que tienes en cada LAN.
Tienes que dar permisos para ir en una LAN a otra, por delante de los permisos de salida a internet.
Los permisos son siempre en la LAN donde se origina el tráfico hacia la de destino. Según qué quieras hacer precisarás de permisos en un sentido u otro.
-
Saludos mi estimado como indica mis compañeros… Siempre se ha dicho que accesar de una lan a otra se controla solo con reglas en la mismas y que existen reglas de oro para realizar estas como: orden de las mismas, la regla va donde se origina el trafico, etc, etc.. Todas estas soportadas desde la antiguedad en manuales publicados por nuestro gran maestro bellera...
Animate y lee un poco estos asi podras entender un poco como solucionar tu problema y si esto no es lo tuyo cuelgas las reglas y ps estamos atentos para ayudar
-
Saludos a todos, veo que el foro es viejo pero ojala alguien me pueda guiar, estoy incursionando en el PFSENSE y me gusta mucho esto de los firewall el ruteo y todo este mundo, bueno mi problema es el siguiente, tengo una servidor físico con pfsense, recien le instale una tarjeta de red inalambrica por que lei que podia crear un AP con el mismo PFSENSE y EXCELENTE, quede maravillado con esto, ahora tengo 2 interfaces la "LAN" y la "OPT1" (OPT1 es la inalambrica) y la "WAN" por supuesto, que estan en subredes diferentes, la LAN esta en 192.168.50.0 y la OPT1 esta en 10.0.0.0, y tengo archivos que necesito compartir
(por archivos compartidos de WINDOWS) en una maquina de la LAN con maquinas que estan en la OPT1, luego puse una regla en la LAN y otra en OPT1 para dar acceso de una a la otra, luego las puse de primeras, pero aun asi no logro ver los archivos compartidos, (antes tenia un router CISCO con dd-wrt y no tenia que configurar nada para ver archivos compartidos, claro estoy haciendo esto por que quiero aprender), alguien me puede decir como puedo hacer? -
Buen día
Tienes que crear una regla en la interfaz de origen del tráfico donde la IP de origen debe ser la red esa interfaz y el destino debe ser el servidor de archivos si es que dicho está en otra interfaz, además debes permitir el puerto 445 TCP y creo que los puertos 135 a 137 en TCP/UDP