Como puedo realizar esta configuracion



  • Alguien sabe como puedo crear estas reglas y que hay que tener en cuenta
    este es el problema:
    La IP pública del firewall  tiene que tener el puerto abierto 3299 redirigido a la IP privada al mismo puerto. En el primer caso, la IP saliente por el NAT debe ser la misma que la entrante para los últimos dos casos

    Las IPs a habilitar son:

    o    200.61.165.121

    o    201.216.205.218

    o    190.3.68.162

    ·        190.3.68.165.

    si alguien puede ayudarme



  • Hola,

    1-. crea una IP Virtual con la IP Publica que quieres hacer visible desde fuera (si es que es diferente a la del firewall)
    2-. crea una regla de NAT 1:1 (si quieres redireccionar todas las peticiones de la IP publicada a la maquina interna) o una regla de Port Forwarding (si solo quieres redireccionar algunos puertos) que haga llegar el tráfico a la máquina interna
    3-. crea una regla en la interfaz WAN que permita el acceso a esa IP/puerto

    Con esto debe funcionar.

    Saludos



  • ¡Hola!

    ¿Si no entiendo mal, la WAN de pfSense tiene que tener 4 IPs públicas? Como te dicen, esto implica de entrada la necesidad de crear IPs virtuales en tu WAN.

    A partir de esto tendrás que crear el/los NATs entrantes para tu WAN hacia tu/s servidor/es y la correspondiente regla que autorice el tráfico que viene fuera. Este último proceso suele ser automático, al crear el NAT, si no has tocado los valores que lleva pfSense por defecto.

    Saludos,

    Josep Pujadas



  • Necesito estas reglas para  que  puedan entrar desde internet a  servers externos.
    la ip virtual que ip debe llevar?



  • ¡Hola!

    Estás dando cuatro IPs públicas. ¿Corresponden estas IPS públicas a cuatro servidores que tienes sin firewall actualmente? Lo digo porque no termino de entender qué son las cuatro IPs públicas que nos das.

    ¿Cómo están conectadas actualmente estas máquinas a Internet?

    ¿Es esto lo que tienes?

    200.61.165.121  –-------
                                      |   
    201.216.205.218 ---------
                                      +---------- Internet
    190.3.68.162 ------------
                                      |
    190.3.68.165 ------------

    ¿Es esto lo que quieres?

    192.168.0.2  ------------
                                      |   
    192.168.0.3  ------------
                                      +--------- 192.168.0.1 - PfSense - Cuatro IPs ------ Internet
    192.168.0.4  ------------
                                      |
    192.168.0.5  ------------

    Saludos,

    Josep Pujadas



  • La ip publica del firewall es 192.168.2.5, 200.0.194.78 - Estas ip estan configuradas en pfsense.

    las 4 ip publicas (que son de otra persona) deben tener acceso
    para que puedan comunicarse con sus servidores (4 ip publicas) desde mi red

    no se si se entiende, pero lo que se rquiere es que ello accedan a sus servidores pasando por my proxy

    Saludos, y desde ya agradecido



  • ¡Hola!

    Sigo sin acabar de entender tu topología de red.

    Si lo que tienes que hacer es esto:

    192.168.0.2 (Servidor) –-- 192.168.0.1 (LAN) pfSense (WAN) 200.0.194.78 ---- Internet

    Te sobra en WAN de pfSense el hecho de que tenga una dirección privada (192.168.2.5). Entendiendo que la conexión con tu ISP es directa. No has aclarado como es.

    El resto es bien fácil:

    • NAT entrante en tu WAN hacia la IP privada de tu servidor para el puerto 3299.
    • Álias con las cuatro IPs autorizadas.
    • Regla en WAN que autorice el tráfico entrante para el puerto 3299, que te habrá sido creada al hacer el NAT. La modificas y pones que sólo sirva para cuando la IP de origen sea el álias que has creado. De esta forma el servicio sólo funcionará para las cuatro IPs.

    Nada más creo ...

    Te recomiendo leer http://www.bellera.cat/josep/pfsense/indice.html para comprender cómo funciona todo esto ...

    Saludos,

    Josep Pujadas



  • la conexion de internet es por enlace directo mediante una antena del proveedor(insat), esta se conecta con el proxi (ip:10.50.1.6 pfsense).
    Las cuatro ip nombradas anteriormente  200.61.165.121, 201.216.205.218, 190.3.68.162,190.3.68.165.
    sirvern para enviar datos especificos desde mi red y hacia mi red
    he leido que si entran por un puerto debo asegurarme que salgan por el mismo puerto, de esa manera estaria mas segura mi red.
    Bueno, disculpen mi falta de conocimiento con las reglas

    Muy agradecido



  • :) hola arielq…

    es posible que dibujes tu topologia por fa??  de seguro te entenderemos mejor y podremos ayudarte... yo la verdad no la entiendo aun.



  • la ip estatica es del tipo 200.x.x.x (static),
    el pfsense tiene en General Setup como DNS la ip 192.168.x.x, y DNS2 200.0.1xx.x,
    el proxy 10.50.x.x
    Lan 10.50.x.x

    no se si se entiende



  • ¡Hola!

    Como te dice sanchezluys tendrías que mirar de esquematizar tu caso.

    No se termina de comprender qué quieres hacer …

    Saludos,

    Josep Pujadas



  • hola tengo algo similar,tengo una ip publica directa al ISP pero aun no tengo salida no secomo hacer el nat para dar salida al ip publico

    internet–> pfsense(ip publico)--> Lan(192.168.1.1)
    Tengo que hcer un nat en elmismo pfsense que funcione el objeto es controlar el firewall remotamente.



  • ¡Hola!

    Por favor, otra vez abre un nuevo hilo. De esta forma, el foro está más ordenado y facilita la búsqueda de temas.

    Para poder acceder a la administración de pfSense desde el lado WAN es necesario cambiar los puertos por defecto 80 (http), 443 (https)  y/o 22 (ssh). No se puede administrar pfSense desde la WAN empleando estos puertos.

    No lo he probado nunca, pero esto es lo que he leí en su día …

    No creo que sea necesario hacer NAT desde WAN hacia la IP del lado LAN de pfSense.

    Nota: Si en tu red tienes un servidor SSH podrías hacer una conexión a él y hacer un túnel para administrar pfSense. Es otra opción. De esta manera la administración del cortafuegos no está directamente en Internet.

    Saludos,

    Josep Pujadas


Log in to reply