Ayuda con migracion de regla firewall iptables a pfsense



  • Saludos lista..

    hasta ahora estoy realizando la migracion de un firewall con iptables a pfsense y todo parece funcionar bien. el unico problema que he tenido hasta ahora es la migracion de la siguiente regla:

    la topologia:

    172.16.16.0/20 (LAN1) –------------------ Switch1 - PFSENSE LAN
      10.16.0.0/16 (LAN2) -------------------- Switch1 - PFSENSE LAN
    200.21.X.X/26 (WAN -  SERVIDORES)------ Switch2 - PFSENSE WAN

    la verdad hasta ahora me estoy iniciando en esto de los firewalls, de linux e iptables mas bien poco. el trafico saliendo funciona perfectamente, el inconveniente:

    algunos de los servidores publicos (200.21.X.X/26  - cerca de 6 de estos) accedian a bases de datos internas en las red 172.16.16.0, para ello, en cada uno de los servidores, agregaba una ruta estatica que utilizaba como puerta de enlace el firewall linux que ahora intento migrar a pfsense

    # route add -net 172.16.16.118  netmask 255.255.255.255 gw 200.21.104.5(ip publica del firewall)

    como puedo hacer esto en pfsense? permitir que los ips en el rango 200.21.X.X/26 lleguen a los servidores de bases de datos que hay en 172.16.16.0/20 utilizando la misma configuracion de rutas que mostre arriba?

    gracias

    Manuel Felipe Lopez



  • ¡Hola!

    No hay que poner rutas entre las subredes que tenga pfSense.

    Tienes que poner reglas en la WAN que permitan el tráfico con origen las IPs de los servidores públicos (acotar el origen es importante para tu seguridad) y destino a las direcciones de LAN1 que sean servidores de datos y los puertos (también importante acotar las IPs y puertos de destino) que empleen estos servidores.

    Saludos,

    Josep Pujadas



  • gracias de nuevo bellera, funciono perfecto.. no me imaginaba que la solucion fuera tan simple, simplemente no me veia enrutando desde una red publica hacia una privada sin tener algun tipo de problema.

    gracias
    Manuel Felipe Lopez


Log in to reply