Ayuda con reglas nat



  • Buenas tardes a todos, estoy terminando de instalar un servidor con pfsense, pero me surge una duda a la hora de crear un par de reglas nat

    pongamos como ejemplo, quiero que lo que venga de la LAN, con destino "Red externa que estara conectada por vpn" pase todo por la interfaz opt1 a la que he llamado eth2-vpn

    tengo como guia las reglas actuales de iptables, y seria algo asi como:
    src-> LAN    DST->Red Externa    puertos->Any    Tanslated src->eth2-vpn      translated dst->Original  tanslated srv"puertos"-> Original

    agradeceria mucho la ayuda, se que no tengo que traducir de iptables a pfsense, pero hay 2 reglas como esta y no termino de aclararme como tendria que ponerla…

    saludos



  • @ekm:

    quiero que lo que venga de la LAN, con destino "Red externa que estara conectada por vpn" pase todo por la interfaz opt1 a la que he llamado eth2-vpn

    De eso ya se encargará pfSense al definirle la VPN.

    Nunca hay que definir rutas entre interfases de pfSense. Es el propio pfSense quien se hace cargo de definirlos.



  • gracias bellera! antes en iptables tenia la regla añadida a mano y pensaba que con pfsense tambien tendria que hacerlo

    saludos



  • Por lo que entiendo, queres que todo lo que salga de la LAN con destino la LAN remota, se natee con la ip de la interfaz. Si es asi, depende del tipo de vpn que sea,

    En ipsec, basta con poner en la phase 2 que levanta ambas LAN, en el campo NAT/BINAT la ip de la interfaz
    Si es OVPN, requiere tocar los nateos de salida y crear un alias con la ip que quieras que te vean del otro lado


Log in to reply