El 23/02/16 a las 18:10, joel escribió:
Hola colegas,
He instalado pfsense version 2.2.6, le he dado los datos de la
lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5
y se navega bien muy rápido ademas, pero cuando le quito las reglas
por defecto en NAT Outbound para poner por ejemplo
INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN LAN Net 80 * * WAN Adress * NO
WAN LAN Net 443 * * WAN Adress * NO
WAN LAN Net 53 * * WAN Adress * NO
Se va a bolina la navegación me queda claro que algún puerto me falta
pues por defecto la regla es
INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN LAN Net * * * WAN Adress * NO
Cual puede ser?. Pues también habilite el 3128 y 8080 y nada.
man para la navegación si usas proxy no hacen falta nat, ahí los nat
outbound es para salidas directas nateadas por el pfsense, por defecto
el permite a toda la LAN salir, debes modificar eso y poner nat manual y
ahí agregar a los server que tengan como gateway al pfsense y al cual le
vas a dar salida, por ejemplo tu proxy que no tenga un ip real, y así
sucesivamente vas agregando según necesites, ahí en el ejemplo trocaste
los puertos pusiste hacer nat solamente si el sources port es el 80, 443
y 53, donde debería ponerlo es en el destination port, nunca vas a
navegar porque el sources port que inicia una conexión nunca van a ser
esos, ni ninguno por debajo del 1024. Arregla la regla y ya veras como
seguirás navegando solo haciendo nat para eso únicos 3 puertos. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
