International Forums > Spanish - Español

No consigo enrutar trafico desde la LAN a la WAN

(1/1)

nino:
Hola a todos,

estoy trasteando un poco con opnsense, soy un recién llegado. A ver si me podéis echar una mano.

** Router Isp (en modo router, no bridge) **
Ip: 192.168.0.1
Activata la DMZ que apunta al Opensense

** PC **
Mask 192.168.1.0/16
Ip: 192.168.1.20
Gateway: 192.168.1.111

** Opensense **
Ip LAN: 192.168.1.111 [mask 192.168.0.0/16]
Ip WAN: DHCP ( se la entrega el router de mi isp, no esta en modo bridge)

Lo que funciona

Opensense llega a internet desde la wan (resuelve ip correctamente, comprobado con ping desde la consola de opnsense al exterior OK)

Lo que no funciona

No consigo salir a inet desde la LAN con el PC a través de Opnsense

PC 192.168.1.20 -> Opnsense LAN 192.168.1.111 (192.168.0.0/16) -> Opnsense WAN 192.168.0.29 ( esta la Ip se la entrega el router 192.168.0.1 por DHCP )

- No consigo salir con el cliente (PC) a traves de opnsense a internet a traves del router.
- El router tiene la DMZ apuntando a opnsense (192.168.0.29). Opnsense sale a internet desde la WAN correctamente.
- El PC tiene como GW la LAN de opnsense (192.168.1.111)

¿Cual es el siguiente paso en la configuración para que el PC salga a internet a traves de la WAN de opnsense?, soy muy novato y seguro que estoy haciendo algo mal o me falta algo.

Un saludo y muchas gracias,

nino

KatiaSisHost:
Hola, en opnsense al parecer no hay mucha ayuda que digamos pero busca en el foro de pfsense que es lo mismo, ahi encuentras mas ayuda.

lo que debes hacer es:

por ejemplo:

asignas bge0 -> WAN
asignas bge1 -> LAN

en este punto deberías ya tener internet en la WAN y en la LAN debes hacer lo siguiente:

Interfaces... Other Types ... Bridge... crea una nueva y selecciona ambas dos.

aplica los cambios, abre el acceso en el firewall (si no te lo creo automaticamente)

IPv4 *   LAN net   *   *   *   *   *   Default allow LAN to any rule      
IPv6 *   LAN net   *   *   *   *   *   Default allow LAN IPv6 to any rule

Este es el mio.

A mi me paso que estando haciendo pruebas instale muchas veces de 0 todo... y aveces me las creaba y aveces tenia que crearlas manualmente.

Normalmente por lo que pude ver... las suele crear solas.


PD: recomendación personal, usar la LAN como DHCP y poner el modem del ISP como bridge y usar el opnsense como router. muchas companias te ponen en una NAT privada y no tienes ip publica si no tienes el router en modo bridge.

PD2: la recomendacion es por si necesitas tener ip publica o si pensas necesitarla en algun futuro, sino no es necesario.

jaullo:
Correcto, sin embargo no te recomiendo la apertura total en la LAN usando * * *

Considera mejor crear un alias que tenga acceso a los puertos 80/443
INTERNET   Port(s)   INTERNET   80,443

Y otro alias que tenga acceso al DNS
DNS   Port(s)   DNS   53

Posteriormente en la LAN haces una regla especifica, por ejemplo
IPv4 TCP   LAN net   *   *   INTERNET     *   *   ALLOW INTERNET FOR LAN

Navigation

[0] Message Index