Ayuda con reglas nat
-
Buenas tardes a todos, estoy terminando de instalar un servidor con pfsense, pero me surge una duda a la hora de crear un par de reglas nat
pongamos como ejemplo, quiero que lo que venga de la LAN, con destino "Red externa que estara conectada por vpn" pase todo por la interfaz opt1 a la que he llamado eth2-vpn
tengo como guia las reglas actuales de iptables, y seria algo asi como:
src-> LAN DST->Red Externa puertos->Any Tanslated src->eth2-vpn translated dst->Original tanslated srv"puertos"-> Originalagradeceria mucho la ayuda, se que no tengo que traducir de iptables a pfsense, pero hay 2 reglas como esta y no termino de aclararme como tendria que ponerla…
saludos
-
@ekm:
quiero que lo que venga de la LAN, con destino "Red externa que estara conectada por vpn" pase todo por la interfaz opt1 a la que he llamado eth2-vpn
De eso ya se encargará pfSense al definirle la VPN.
Nunca hay que definir rutas entre interfases de pfSense. Es el propio pfSense quien se hace cargo de definirlos.
-
gracias bellera! antes en iptables tenia la regla añadida a mano y pensaba que con pfsense tambien tendria que hacerlo
saludos
-
Por lo que entiendo, queres que todo lo que salga de la LAN con destino la LAN remota, se natee con la ip de la interfaz. Si es asi, depende del tipo de vpn que sea,
En ipsec, basta con poner en la phase 2 que levanta ambas LAN, en el campo NAT/BINAT la ip de la interfaz
Si es OVPN, requiere tocar los nateos de salida y crear un alias con la ip que quieras que te vean del otro lado
