pfSense Gold Subscription

Author Topic: [Resuelto] Crear un Salto a ruta estatica  (Read 120 times)

0 Members and 1 Guest are viewing this topic.

Offline maymaster

  • Jr. Member
  • **
  • Posts: 26
  • Karma: +0/-0
    • View Profile
[Resuelto] Crear un Salto a ruta estatica
« on: October 14, 2017, 10:29:29 pm »
Espero me puedan ayudar. con mi pequeño caso ando perdido despues de leer tantos POST.

Les comento mi escenario actual. tengo 3 REDES  independientes en diferentes Edificios. distintos en la ciudad que se conectan atravez de mpls(Fibras Optica) para usar servicios entre ellos pero sin acceso a internet solo conexion entre ellos.


Edificio 1
RED 172.16.0.0/20
Router Cisco 172.16.2.1


Edificio 2
RED 172.17.0.0/20
Router Cisco 172.17.1.1

Edificio 3
RED 172.18.0.0/20
Router Cisco 172.18.1.1


en cada edificio se contrataron Internet por medio de Modem convencionales entregan IP (192.168.1.0) las defaul de los moden de telmex.

yo monte 1 firewall ( untangle) en cada edificio y hice las configuraciones necesarios para el filtrado para las necesidades de navegaciones a internet ( que NO PUEDE FILTAR HTTPS por si solo a menos que compres modulos, solo con OPEN DNS lo logre XD )  y cree una ruta estatica que cuando un red quisiera conectarse una IP de otro edificio la mande las peticiones al gateway de las mpls. Adjunto Imagen..


Todo Funciona Perfectamente.... Bueno ahora quiero ir mas alla pero con firewall PFSENSE que es una MARAVILLA para filtrado https y muchas mas bondades ya todo trabaja perfectamente en cada edificio. pero no logro ver la opcion de donde configurar la misma regla del salto o ruta estática que alguien puede apoyarme ?

ejemplo:
RED
Ip 172.16.0.2 quiere usar un servidor de la red 172.17.0.0 vaya dirigido el trafico a 172.16.2.1

espero haya sido claro lo que pretendo hacer.


saludos cordiales
MayMaster

Despues de Leer un poco he solucionado mi problema. Dejo la solucion para la prosperidad :)

La opcion esta en Pestaña General Routing..

1. Cree un gateway en la pestaña del mismo nombre
2. el la pestaña de rutas estaticas cree 2 son las siguientes:
       172.17.0.0/20   GwEdificios - 172.16.2.1   LAN   ruta edificio 2
       172.18.0.0/20   GwEdificios - 172.16.2.1   LAN   Ruta a edificio 3


3. Cree un regla en la interface LAN para aceptar todo el trafico de las redes

accion: pass
interface LAN
protocolo TCP
Source: 172.17.0.0/20,172.18.0.0/20
puerto Any
Destino: Any
Puerto: any


y listo Todo funciona de maravilla ...


Amo PFSENSE :3





 












« Last Edit: October 14, 2017, 11:14:55 pm by maymaster »