Servicios de internet por segunda subred



  • Buenos dias!!

    Actualmente quiero que una segunda red (10.35.4.0/24) tenga acceso internet a través de su interface lan configurada (10.35.5.0/24). La topologia basicamente es la siguiente. en la interfaz wan del servidor tengo conectado el ISP, ahora en la interface LAN  tengo conectado un router el cual posee la red 10.35.4.0 en una de sus interfaces ethernet. en la ventana routing del servidor le tengo la ruta hacia el 10.35.4.0 y en el router tambien tengo la ruta configurada. desde el pfsense logro hacer ping a los hosts de la red 10.35.4.0 pero desde los hosts no puedo hacerlo. supongo que tengo que habilitar algunas reglas en el servidor que espero que puedan aclararme :D

    Muchas gracias de antemano.



  • La topología que explicas no la entiendo. Tenemos, en Documentación, tutoriales que explican esto…

    Deberías tener LAN / WAN (dos interfases de red), siendo LAN tu red local y WAN la que va hacia a internet (con ip pública si conecta directamente con tu ISP o privada si tienes un enrutador que conecta con tu ISP).

    Y a eso añadirle una tercera interfase (OPT1) como segunda LAN.

    Esa segunda LAN (OPT1) debe tener reglas de salida hacia internet, a semejanza de LAN (primera LAN).

    Si entre LAN y OPT1 tiene que haber tráfico en un sentido u otro también habrá que dar permisos.



  • Buen dia estimado Bellera,

    Primero quisiera disculparme por mis dots artisticos haha. Adjunto envio la topologia de la red,  basicamente lo que necesito es brindarle internet a los hosts de la red 10.35.4.0/24 a traves del proxy de la red 10.35.5.0/24, solo tengo disponibilidad de dos interfaces de red las cuales estoy utilizando actualmente. Cabe destacar que las rutas ya estan configuradas desde el lado del router asi como en el pfsense, el pfsense le hace ping a los host de la red 10.35.4.0/24 pero cuando lo intento de los hosts al pfsense me da un resultado negativo, no se por que me pasa eso  :o  :o

    Gracias de antemano




  • Personalmente no entiendo el diagrama.

    Que quiere decir la + en el diagrama ?

    Como estan conectados los equipos ? son dos pfsenses ?

    Por lo que veo son dos switches ,cada uno con una subred diferente , estos switches son de capa 3 ?

    esperamos mas info



  • Buenas noches estimado.

    Los círculos con una X en el medio es el símbolo de un router, en este caso el pfsense esta conectado en su interface wan al proveedor de servicios y su interface lan al switch que es la primera red 10.35.5.0/24, esta también va al router como se muestra en la figura que tiene la segunda red en su otra interface lan 10.35.4.0/24 a estos hosts deseo darle servicio a través del pfsense conectado en la red 10.35.5.0/24. El sw es capa 2 administrable



  • Pense que era un +.

    ahora entiendo ,

    la interface WAN del segundo pfsense es una IP de la red LAN del primer pfsense.

    Veo que el problema es que solo tienes dos interfaces.

    Lo que puedes hacer es crear dos vlans en el switch de capa 2 administrable. 1 para la primera LAN y otra para la segunda LAN ,
    En el switch deberas de crear un puerto "trunk" en donde defines como "tageadas" las dos vlans que crees. 
    Despues deberas de asignar puertos a cada VLAN.

    Deberas de crear estas dos mismas VLAns en la interface LAN del PFsense y conectar el puerto LAN al puerto "trunk" del switch.

    Despues ya podras crear las reglas de salida y los servicios para cada interface.

    No es algo tan complicado y hay mucha info en el foro.



  • Buen dia estimado.

    No amigo solo tengo un pfsense que es el que se ve en la imagen. es el pfsense de la red 10.35.5.0, ese pfsense tiene una conexion a la red wan y una lan que va al segundo router de la parte de abajo. no tengo necesidad de crear ninguna vlan en el SW, las rutas estan configuradas en los dos routers, es mas actualmente todos los hosts  de la red 10.35.4.0 le hacen ping a los hosts de la red 10.35.5.0 es mas del pfsense le puedo hacer ping a los hosts de la red 10.35.4.0 pero cuando intento hacer ping de los hosts de esta red hacia el pfsense no me deja. por eso supongo que es un problema con el nat del pfsense, como no tiene ninguna interface configurada con esa red me esta dando un error, por eso quiero alguna ayuda con las reglas o si lo que quiero hacer no es posible.

    Gracias de antemano



  • Me parece qe puedes hacer ping por que tienes una IP de la LAN en la interface externa.

    Quiero pensar que no estas haciendo nat en el segundo router.  Y que quieres qe el trafico de las ips que estan atras del router sean visibles en el pfsense.

    Una opcion seria hacet nat en el segundo router.

    La otra opcion es deshabilitar AON y hacer el nat en el pfsense para la segunda lan.

    saludos



  • Buenas amigo acriollo

    Cuando me dices que desactive el AON a que te refieres y como puedo hacerlo? Es en el pfsense supongo?



  • Firewall->NAT->Outbound


Log in to reply