Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con reglas nat

    Scheduled Pinned Locked Moved Español
    4 Posts 3 Posters 944 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      ekm
      last edited by

      Buenas tardes a todos, estoy terminando de instalar un servidor con pfsense, pero me surge una duda a la hora de crear un par de reglas nat

      pongamos como ejemplo, quiero que lo que venga de la LAN, con destino "Red externa que estara conectada por vpn" pase todo por la interfaz opt1 a la que he llamado eth2-vpn

      tengo como guia las reglas actuales de iptables, y seria algo asi como:
      src-> LAN    DST->Red Externa    puertos->Any    Tanslated src->eth2-vpn      translated dst->Original  tanslated srv"puertos"-> Original

      agradeceria mucho la ayuda, se que no tengo que traducir de iptables a pfsense, pero hay 2 reglas como esta y no termino de aclararme como tendria que ponerla…

      saludos

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        @ekm:

        quiero que lo que venga de la LAN, con destino "Red externa que estara conectada por vpn" pase todo por la interfaz opt1 a la que he llamado eth2-vpn

        De eso ya se encargará pfSense al definirle la VPN.

        Nunca hay que definir rutas entre interfases de pfSense. Es el propio pfSense quien se hace cargo de definirlos.

        1 Reply Last reply Reply Quote 0
        • E
          ekm
          last edited by

          gracias bellera! antes en iptables tenia la regla añadida a mano y pensaba que con pfsense tambien tendria que hacerlo

          saludos

          1 Reply Last reply Reply Quote 0
          • G
            Gernupe
            last edited by

            Por lo que entiendo, queres que todo lo que salga de la LAN con destino la LAN remota, se natee con la ip de la interfaz. Si es asi, depende del tipo de vpn que sea,

            En ipsec, basta con poner en la phase 2 que levanta ambas LAN, en el campo NAT/BINAT la ip de la interfaz
            Si es OVPN, requiere tocar los nateos de salida y crear un alias con la ip que quieras que te vean del otro lado

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.