El 20/9/19 a las 7:45, Eric Capote Lois escribió: > También probé pero el ip que veo por la interfaces de la DMZ es la del > pfsense a la hora de listar los que están conectados al squid > > El vie., 20 de sep. de 2019 2:22 AM, Arian Molina Aguilera > <linuxc...@teknik.io <mailto:linuxc...@teknik.io>> escribió: > > El 19/9/19 a las 23:36, Eric Capote Lois escribió: > > Hola amigos tengo un problema con el enmascaramiento de la red, > > actualmente estoy usando pfsense virtualizado sobre proxmox, mi > problema > > en concreto es que cuando nateo desde la red local hacia la DMZ lo que > > ven los servidores que están en esta red es el ip del firewall no > el de > > la maquina de donde sale la petición > > Ejemplo si hago una solicitud al squid, en el el, ip que aparece > > navegando es el ip de la puerta de enlace de esa sub-red. Como puedo > > arreglar ese problema > > > > > > Muchas gracias de antemano. Saludos > > > > _______________________________________________ > > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > <mailto:gutl-l@listas.jovenclub.cu> > > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > <mailto:gutl-l-le...@listas.jovenclub.cu> > > > crea una regla primero que haga que no nates para tu red local. > por encima esta de la que natea para las redes externas. > Pasos > 1- Tener Manual Outbound NAT rule generation. (AON - Advanced > Outbound NAT) > 2- Creas la regla desde la LAN Net to DMZ net y marcas la opción Do > not NAT > Enabling this option will disable NAT for traffic matching this rule and > stop processing Outbound NAT rules > > Con esto estás habilitando el routing entre estas dos redes, es decir no > nateas nada si vas de la LAN a la DMZ. > > Salu2. > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > email: linuxc...@teknik.io <mailto:linuxc...@teknik.io> > “Nunca consideres el estudio como una obligación, > sino como una oportunidad para penetrar en el bello > y maravilloso mundo del saber. Albert Einstein” > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > <mailto:gutl-l@listas.jovenclub.cu> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > <mailto:gutl-l-le...@listas.jovenclub.cu> > > > _______________________________________________ > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu > Pues simplemente algo estás haciendo mal, reglas mal puestas, orden, etc. las reglas se implementan en la interface por donde entra el paquete. en este caso, van en la LAN, porque tu usuario van de la LAN a la DMZ, y la regla de NOT NAT va de primera por encima de la regla que hacen nat para los que salen nateados al exterior. así de simple fíjate bien el orden de tus reglas.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 email: linuxc...@teknik.io “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”
signature.asc
Description: OpenPGP digital signature
_______________________________________________ Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
