Re: [Gutl-l] Duda pfsense

Wed, 08 Apr 2015 13:16:08 -0700 

El 08/04/15 a las 14:41, Damián Tomey Soto escribió:
Colega eso lo hice sin problemas y veo en los logs del pfsense que los paquetes salen por la LAN y veo en los logs del bind9 que está en la DMZ las solicitudes provenientes desde la IP del servidor en la LAN pero todo en un solo sentido, no veo que regresen las respuestas. 

Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 07/04/2015 a las 04:38 p.m., Arian Molina Aguilera escribió:

El 07/04/15 a las 12:13, Damián Tomey Soto escribió:

Saludos colegas, en estos momentos tengo mi cortafuegos con 3 
tarjetas de red (WAN, DMZ y LAN) con Endian Firewall y quiero migrar 
a pfSense.



En otro servidor de pruebas instalé pfSense y estoy ajustando su 
configuración a como la tengo en el Endian pero me he trabado a la 
hora de crear una regla que me permita a unos servidores en la LAN 
acceder a un servidor de DNS en la DMZ.



En el Endian esto lo resolví desde Firewall, Redirección de puertos 
/ NAT, Nat fuente pero desde pfSense no veo cómo hacerlo desde 
Firewall, NAT, Outbound...


Podría alguien iluminarme :-) ????



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

solo crear una regla en la interface LAN permitiendo el tráfico de 
las pc al los respectivos ip de los servidores de dns en la dmz. port 
53 UDP, no tienes que hacer nada ni nada por el estilo. no entiendo 
que problema tienes si eso es de lo más sencillo de hacer en pfsense, 
Puedes usar alias para agregar característica de varios servidores y 
un mismo servicio. Salu2.







puedes debes permitir también el tráfico UDP/53 de tu servidor de dns en 
la DMZ hacia la LAN, Salu2.


--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892




--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a