Configurar trafico de WAN a LAN



  • Hola a todos, no tengo mucho conocimiento en redes ni en firewalls, estoy tratando de implementar un firewall en mi lugar de trabajo quisiera ver si tal vez me pueden dar una guia, lo que tengo es un enlace de datos entre 2 sucursales o sea 2 redes privadas, las 2 redes se ven porque estan conectadas directamente al router del ISP pero no tengo nada de seguridad, he instalado un pfsense y he configurado en la wan la ip publica el isp y en la interfaz lan mi red interna, configure el dhcp y todo bien tengo internet automaticamente pero no puedo hacer que se vean entre las sucursales no hago ping ni a un lado ni al otro, se me ocurre si el trafico que llega a la wan desde la red de la otra sucursal sea direccionado hacia mi lan para que se puedan comunicar los clientes de las 2 sucursales, pero no tengo claro que tipo de regla o reglas debo implementar.

    Muchas gracias de antermano.



  • @quiron:

    las 2 redes se ven porque estan conectadas directamente al router del ISP.

    No entiendo como podías tener conectadas ambas redes al router del ISP, ¿acaso las sucursales están muy cerca y tienes ambas redes conectadas al mismo dispositivo que entrega Internet? Es la única forma en que se me ocurre que eso sea posible pues para conectar sucursales vía Internet se necesita crear redes VPN.

    Podrías hacer un dibujo de tu red para entender mejor.



  • LAs 2 sucursales tienen el mismo segmento de red?, se comunican como te comentaron por que están muy cerca con un cable o antena?



  • @evilside:

    @quiron:

    las 2 redes se ven porque estan conectadas directamente al router del ISP.

    No entiendo como podías tener conectadas ambas redes al router del ISP, ¿acaso las sucursales están muy cerca y tienes ambas redes conectadas al mismo dispositivo que entrega Internet? Es la única forma en que se me ocurre que eso sea posible pues para conectar sucursales vía Internet se necesita crear redes VPN.

    Podrías hacer un dibujo de tu red para entender mejor.

    Mil disculpas no me explique bien, estan en diferentes ubicaciones entonces tenemos un enlace de datos con el ISP a traves de internet, en la sucursal donde quiero implementar el pfsense esta del router hacia el switch interno de la red, por este router tengo salida a internet de dicha sucursal y a la vez me comunico con la otra sucursal, por lo cual no tengo ninguna seguridad, actualmente hago ping entre las 2 redes pero al colocar el pfsense ya no tengo comunicacion para ingresar a la sucursal del pfsense, motivo por el cual deseaba saber como seria mas o menos las reglas de acceso, porque la otra sucursal llegaria directo a la tarjeta wan no se si estoy en lo correcto, pero de ahi como haria para que pase a la lan, ejemplo para ingresar a una aplicacion web por un puerto

    Muchas gracias.



  • @oscarmty:

    LAs 2 sucursales tienen el mismo segmento de red?, se comunican como te comentaron por que están muy cerca con un cable o antena?

    Hola son 2 redes distintas, la matriz tiene la 192.168.10.0/24 y la sucursal la 192.168.20.0/24 se conectan a través de un enlace de datos que me configuro el ISP, pero al colocar el pfsense pierdo toda comunicacion de la matriz hacia la sucursal.

    GRacias de antemano



  • Quiron como lo estas comentando lo mas seguro es que tu ISP te instalo una VPN

    La VPN se conectan mediante la nube, internet como le quieras decir

    Al momento que instalas el pfsense obvio cortas la comunicación de la VPN, que necesitas

    1.- Saber exactamente como tienes la infraestructura, switch, routers, conexion
    2.- Que vpn tienes y como se conecta

    3.- Hacer pruebas por separado no en productivo, puedes jugar con otro segmento de la red y una pc virtual, así no le pegas al negocio



  • en la lan del pf enganchale un switch y sali con las 2 redes desde ahi, ai vas a ver las 2 redes y vas a pasar por tu PF sin mucho conocimiento, sino a reacomodar la consulta  ;)



  • Hola,

    lo mejor para estos casos es utilizar ipsec, lee algún tutorial que no es difícil montarlo. Eso si, debes tener ips fijas en las sucursales para establecer el túnel entre ellas. Yo lo uso desde hace tiempo y va de lujo.

    Saludos.


Log in to reply