No consigo enrutar trafico desde la LAN a la WAN

Started by nino, December 05, 2020, 01:18:39 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 05, 2020, 01:18:39 AM Last Edit: December 05, 2020, 10:30:49 PM by nino
Hola a todos,

estoy trasteando un poco con opnsense, soy un recién llegado. A ver si me podéis echar una mano.

** Router Isp (en modo router, no bridge) **
Ip: 192.168.0.1
Activata la DMZ que apunta al Opensense

** PC **
Mask 192.168.1.0/16
Ip: 192.168.1.20
Gateway: 192.168.1.111

** Opensense **
Ip LAN: 192.168.1.111 [mask 192.168.0.0/16]
Ip WAN: DHCP ( se la entrega el router de mi isp, no esta en modo bridge)

Lo que funciona

Opensense llega a internet desde la wan (resuelve ip correctamente, comprobado con ping desde la consola de opnsense al exterior OK)

Lo que no funciona

No consigo salir a inet desde la LAN con el PC a través de Opnsense

PC 192.168.1.20 -> Opnsense LAN 192.168.1.111 (192.168.0.0/16) -> Opnsense WAN 192.168.0.29 ( esta la Ip se la entrega el router 192.168.0.1 por DHCP )

- No consigo salir con el cliente (PC) a traves de opnsense a internet a traves del router.
- El router tiene la DMZ apuntando a opnsense (192.168.0.29). Opnsense sale a internet desde la WAN correctamente.
- El PC tiene como GW la LAN de opnsense (192.168.1.111)

¿Cual es el siguiente paso en la configuración para que el PC salga a internet a traves de la WAN de opnsense?, soy muy novato y seguro que estoy haciendo algo mal o me falta algo.

Un saludo y muchas gracias,

nino




December 16, 2020, 11:04:48 PM #1 Last Edit: December 16, 2020, 11:09:51 PM by KatiaSisHost
Hola, en opnsense al parecer no hay mucha ayuda que digamos pero busca en el foro de pfsense que es lo mismo, ahi encuentras mas ayuda.

lo que debes hacer es:

por ejemplo:

asignas bge0 -> WAN
asignas bge1 -> LAN

en este punto deberías ya tener internet en la WAN y en la LAN debes hacer lo siguiente:

Interfaces... Other Types ... Bridge... crea una nueva y selecciona ambas dos.

aplica los cambios, abre el acceso en el firewall (si no te lo creo automaticamente)

IPv4 *   LAN net   *   *   *   *   *   Default allow LAN to any rule      
IPv6 *   LAN net   *   *   *   *   *   Default allow LAN IPv6 to any rule

Este es el mio.

A mi me paso que estando haciendo pruebas instale muchas veces de 0 todo... y aveces me las creaba y aveces tenia que crearlas manualmente.

Normalmente por lo que pude ver... las suele crear solas.


PD: recomendación personal, usar la LAN como DHCP y poner el modem del ISP como bridge y usar el opnsense como router. muchas companias te ponen en una NAT privada y no tienes ip publica si no tienes el router en modo bridge.

PD2: la recomendacion es por si necesitas tener ip publica o si pensas necesitarla en algun futuro, sino no es necesario.
January 22, 2021, 01:36:35 AM #2
Correcto, sin embargo no te recomiendo la apertura total en la LAN usando * * *

Considera mejor crear un alias que tenga acceso a los puertos 80/443
INTERNET   Port(s)   INTERNET   80,443

Y otro alias que tenga acceso al DNS
DNS   Port(s)   DNS   53

Posteriormente en la LAN haces una regla especifica, por ejemplo
IPv4 TCP   LAN net   *   *   INTERNET     *   *   ALLOW INTERNET FOR LAN

Print
Go Up Pages1
User actions