Cómo crear una red DMZ accesible a través de la interfaz WAN



  • Hola colegas, les explico mi config. que actualmente está sobre TMG para que sepan qué es lo que quiero replicar con PFSense.
    Mi configuración es un Back to Back, o sea 1 Firewall externo y 1 interno que además es proxy, este último es el que quiero migrar y tiene 2 interfaces una interna y una externa, entre los 2 está mi DMZ que además es por donde acceden a mí, a través de un router a un enlace de fibra varias entidads que tengo conectadas y algunos servicios FTP, WWW, etc, o sea para el firewall interno la interfaz externa es además la dmz. En TMG es muy sencillo configurar esto, creo una nueva red de tipo perimetral con los segmentos de red correspondientes de cada entidad, en las reglas de ruteo del Sistema Operativo añado las reglas pertinentes para que el tráfico destinado a cada uno de esos segmentos de red salga a través del router conectado a la dmz y agrego una regla de red en el TMG expecificando que la relación hacia esos segmentos sea ruteo. Sé que lo ideal sería una 3ra interfaz, pero eso por el momento, debido a varias causas no va a ser posible, lo que necesito es replicar esa configuración utilizando PFSense, quizás sea algo sencillo pero solo conozco bien TMG y soy nuevo con PFSense, agradecería cualquier ayuda
    Saludos



  • ¿Tenemos que saber qué un TMG?

    ¿ Es esto,

    https://en.wikipedia.org/wiki/Microsoft_Forefront_Threat_Management_Gateway#Microsoft_Forefront_Threat_Management_Gateway_.28TMG.29

    ?

    Te diría que para hacer esto tienes que tener en cuenta lo de siempre cuando hay una red privada en WAN:

    1. En la definición de la WAN, tener en cuenta que no hay que bloquear el tráfico de IPs privadas.

    2. En NAT Outbound ajustar según sea necesario, para no hacer NAT de todo.