unir dos lan

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

unir dos lan

Gabriel Ferro
Amigos, sigo con el pfsense. ya tengo una WAN para internet, una LAN1 para conectar las pc de la oficina y una LAN2 que me conecta a un acces point wifi para los celulares.
tanto desde maquinas de LAN1 como un celus de LAN2 tengo internet. La cosa es que quiero que desde una pc de LAN1 pueda acceder a determinados dispositivos que estan en LAN2, por ejemplo para entrar al acces point para cambiar la clave wifi cada tanto o para poder usar una impresora de la LAN1 desde un celular que esta en la LAN2.
osea quiero desde un equipo de LANx acceder a un equipo de la LANy y viceversa.
No tengo la mas palida de como se hace. no encuentro una guia de ayuda. alguien me tira una guia por favor.
mil gracias



--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: unir dos lan

Danixu

Hola, para la próxima pregunta mejor en el foro de pfSense que sabrán más que aquí, ya que esa distribución no es ni basada en debían y es una lotería que en esta lista alguien sepa. Por suerte para ti te ha tocado y yo sé algo de pfSense.


Supongo que si dices que te funciona internet en ambas redes (LAN1>WAN y LAN2>WAN" es porque tienes ya puestas las reglas de Firewall de "Todo" hacia la gateway de la WAN. Esas reglas tienen que ir siempre las últimas, ya que el pfSense las evalúa desde arriba hacia abajo y si una regla tan global está arriba el resto son ignoradas.

Sabiendo esto supongamos que tienes un PC con IP 192.168.10.10 y un punto Wifi con IP 192.168.11.20. Tendrías que que seguir estos pasos:

  1. Entra en el apartado Rules del menú Firewall
  2. Selecciona la pestaña de la red origen que deseas permitir acceso (LAN1)
  3. Pincha sobre el botón con el "mas" del final para añadir una regla nueva
  4. En action lo tienes que dejar como está (Pass), Interface debería de ser la de la pestaña que seleccionamos (LAN1), la versión TCP/IP la que tu quieras (por norma IPv4), y el Protocolo (TCP/UDP...)
  5. En Source Type selecciona el tipo de source, que puede ser la red si quieres permitir a toda la red o single host si sólo quieres permitir a cierta IP... En este ejemplo seleccionaremos single host.
  6. Abajo en address ponemos la IP del PC al que queremos permitir el acceso (192.168.10.10)
  7. Ahora vamos a Destination y seguimos los mismos pasos que con Source: Seleccionamos el tipo de destination (single host en el ejemplo) y ponemos la IP destino 192.168.11.20.
  8. Abajo en Destination Port Range seleccionamos el/los puertos que queramos permitir (tu decías para configurar el punto Wifi, que sería el HTTP), y das a "Save".

Esta regla seguramente te la cree abajo del todo por lo que pasará lo que te digo arriba: La regla catch all hacia WAN tendrá preferencia y no funcionará. Para que funcione tienes que seleccionar la casilla de la izquierda de la regla y pinchar sobre el botón con una mano y una flecha hacia la izquierda que está al lado de la regla "Catch All". Al ponerte encima ya verás como sale una línea roja encima de la regla indicando donde va a mover la que has seleccionado con la casilla.


PDTA: El botón "más" de al lado de una regla te sirve para clonarla, así si tienes que crear varias reglas con el mismo origen y destino pero sólo cambiando el nº de puerto y/o el protocolo, puedes clonarla usando ese botón y ya sólo cambiar el puerto y/o protocolo.


Espero que te sirva.


Un saludo.

De todas formas lo estoy usando y es fácil.

El 26/4/2016 3:55 a. m., "Gabriel Ferro" <[hidden email]> escribió:
Amigos, sigo con el pfsense. ya tengo una WAN para internet, una LAN1 para conectar las pc de la oficina y una LAN2 que me conecta a un acces point wifi para los celulares.
tanto desde maquinas de LAN1 como un celus de LAN2 tengo internet. La cosa es que quiero que desde una pc de LAN1 pueda acceder a determinados dispositivos que estan en LAN2, por ejemplo para entrar al acces point para cambiar la clave wifi cada tanto o para poder usar una impresora de la LAN1 desde un celular que esta en la LAN2.
osea quiero desde un equipo de LANx acceder a un equipo de la LANy y viceversa.
No tengo la mas palida de como se hace. no encuentro una guia de ayuda. alguien me tira una guia por favor.
mil gracias



--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es