Netgate SG-1000 microFirewall

Author Topic: Como hacer NAT con trafico destino especifico  (Read 8521 times)

0 Members and 1 Guest are viewing this topic.

Offline jc-colmenares

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Como hacer NAT con trafico destino especifico
« on: December 16, 2011, 12:39:33 pm »
Buenas tardes, soy  nuevo usando Pfsense. tengo muy poca experiencia... Expongo lo siguiente: Tengo una caja Pfsense, con 2 interfaces una LAN y una WAN (Salida a INTERNET). Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico.

Como podria lograr esto?
Agradezco mucho la ayuda.

Gracias

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #1 on: December 16, 2011, 01:36:40 pm »
Quote
Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico.

Diría que mezclas cosas. El NAT sirve para pasar de tus IP privadas (equipos en LAN) a tu IP WAN (privada o pública, según qué tengas montado para acceder a Internet).

Si lo que deseas es que sólo puedan ir a una dirección IP pon una única regla en LAN de salida con destino a dicha IP. No podrán ir a ningún otro lugar.

Offline jc-colmenares

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #2 on: December 16, 2011, 01:49:38 pm »
Ballera, muchas gracias por tan pronta respuesta.

Ok, por lo que entiendo, sugieres que simplemente coloque una regla en mi interfaz LAN que me permita el trafico hacia xxx.xxx.xxx.xxx destino..? (No es necesario hacerlo por Firewall>NAT)

Por otro lado, debido a q estos destinos son ente otros MSN messenger, podria obviamente usar un alias para agrupar os puertos asociados a este servicio?

Soy muy nuevo en esto quizas este un poco confundido..

De igual manera gracias.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #3 on: December 16, 2011, 02:11:23 pm »
¿Puedes explicar con más detalle qué quieres hacer?

¿Qué sentido tiene para ti permitir sólo unas IPs? ¿Quieres que sólo pueda emplearse Messenger y nada más?

Insisto en que NAT es traducción de IP+puerto a otra IP+puerto.

Al salir a Internet hay que traducir las IP+puerto privadas (locales) a tu IP+puerto público.

http://es.wikipedia.org/wiki/Network_Address_Translation

Y otra cosa son los filtros que desees poner a los usuarios, por reglas de cortafuegos y/o uso de un proxy con filtrado (squid+squidGuard).


Offline jc-colmenares

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #4 on: December 16, 2011, 02:21:42 pm »
Ok Bellera, disculpaa..

Quisiera poder hacer proxy o NAT de las conexiones del trafico de mis usuarios ciempre y cuando el destino sea por ejemplo:
     Servidores y servicios asociados a MSN Messenger
     servidores asociados a www.facebook.com.

Esto es solo un ejemplo, solo quisiera saber como apliacr esto y cual seria la estructura..

Gracias.

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #5 on: December 16, 2011, 03:05:13 pm »
¿Qué quieres cortar MSN y Facebook o permitirlo?

Offline jc-colmenares

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #6 on: December 16, 2011, 03:11:13 pm »
Quisiera permitir solo el trafico con ese destino (MSN y Facebook).. Esto es solo como ejemplo.. Este es el Requerimiento: Poder hacer NAT o Proxy de las conexiones que como trafico destino MSN o Facebook entre otros.. Puede ser cualquier otra pagina..

Que otra informacion necesitaas para ayudarme?

Gracias

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #7 on: December 17, 2011, 03:53:14 am »
Si lo que deseas es controlar el acceso a servicios web te sugiero uses squid+squidGuard.

Ahí podrás definir listas blancas y negras. Es el método más idóneo para lo dices querer hacer.

squid puede emplearse en modo transparente pero si se hace no se pueden filtrar las conexiones https, sólo las http. Esto es porque si un proxy no está indicado en el navegador la conexión encriptada empieza con la propia dirección web (URL) con lo que el proxy no podrá identificarla.

Todo esto se ha discutido sobradamente en el foro y en Documentación (arriba) están los documentos y posts más importantes.

Offline jc-colmenares

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #8 on: December 19, 2011, 06:56:38 am »
OK Bellera, muchas gracias por tu ayuda..

Buscare informacion relacionada con el Squid para lograr aplicarlo y usar la herramienta de la mejor manera.


Offline jc-colmenares

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #9 on: December 20, 2011, 06:57:42 am »
Buenas Bellera..

Instale el squid+Squidguard, y estoy tratando de hacer la configuracion, en algunos casos aplica el filtrado y en otros no.. Te explico.

Estoy bloqueando todo el trafico menos algunos destinos, pasa que cuando coloco en la lista de dominio www.----------.com me permite acceder, pero cuando especifico una direccion IP no aplica la lista de acceso y no me permite acceso.

Que podria estar sucediendo en este caso?
Por otra parte quisiera tambien solo PERMITIR el trafico hacia unos servidores DNS (IPs de servidores), como podria lograrlo?

Gracias

Offline jc-colmenares

  • Newbie
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #10 on: December 20, 2011, 09:09:25 am »
Necesito ayuda por favor...

Offline bellera

  • Moderator
  • Hero Member
  • *****
  • Posts: 5569
  • Karma: +117/-51
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #11 on: December 20, 2011, 11:23:18 am »
Arriba en Documentación tienes un tutorial que postearon sobre squid+squidGuard.

Ir a DNS externos es regla en LAN que permita ir a cualquier destino con puerto TCP/UDP 53.

En Documentación tienes un tutorial de pfSense. Aunque es para la 1.2.3 (no la 2.0) es más o menos lo mismo...



Offline renorain

  • Newbie
  • *
  • Posts: 5
  • Karma: +0/-0
    • View Profile
Re: Como hacer NAT con trafico destino especifico
« Reply #12 on: January 31, 2012, 12:13:00 pm »
Estimados,

Gracias a un aporte he imagen de "BELLERA" pude resolver el problema... bueno, dicen que una imagen vale mas que mil palabras



El primer nat para un ejemplo del RADMIN en donde el mismo puerto por defecto del radmin se ocupa para redireccionar a una IP LAN
El segundo ocupe un puerto XXXX para redireccionar al puerto por defecto del VNC a una ip lan.

Realmente el Foro es un super aporte y felicidades por manterlo.
Saludos, atte.

Buenas tardes, soy  nuevo usando Pfsense. tengo muy poca experiencia... Expongo lo siguiente: Tengo una caja Pfsense, con 2 interfaces una LAN y una WAN (Salida a INTERNET). Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico.

Como podria lograr esto?
Agradezco mucho la ayuda.

Gracias