Aunque hay subneting, soy mas de separar bien la LAN de la VPN, por ejemplo 
LAN: 172.16.1.0/24 VPN: 172.16.2.120/29 etc... pero bueno te explico en pfsense 
como sería lo que quieres.

Pestaña Firewall, NAT / Nueva regla:
Interfaz: Seleccionas la tarjeta con la que gestiona la VPN pfsense es decir la 
172.16.1.122
Protocolo: TCP/UDP
Destination: Adrees de la VPN
Destination Port range: From Port (seleccionas el puerto a redirigir) en este 
caso me imagino que 25, 110, etc o 80, 443 si es un webmail
To port: lo mismo de arriba
Redirect target IP: IP de la LAN donde esta el correo: 172.16.1.x
Redirect target port: nuevamente seleccionas el puerto.
Agrega una Description para no perderte en las reglas.
Y Save.

Luego te vas a Firewall, Rules, pestaña de la tarjeta que gestiona la VPN.
Añadir nueva regla:

Action: Pass
Interface: Tarjeta de la VPN
Protocol: TCP/UDP
Source: Any
Destination: Single host or alias + IP de destino, es decir la del correo 
172.16.1.x
Destination Port Range: el puerto de destino.
Una regla para cada puerto.
Save

Saludos

----- Mensaje original -----
De: ysabo...@cubasoy.minag.cu
Para: "Gutl L" <gutl-l@listas.jovenclub.cu>
Enviados: Viernes, 9 de Febrero 2018 14:29:48
Asunto: [Gutl-l] Sobre nat entre redes

Saludos listeros
Tengo una red LAN con segmento 172.16.1.0/24
una VPN con segmentos 172.16.1.120/29 en un punto y 172.16.1.128/29 en 
otro
Dentro de mi LAN tengo un pfsense con tres interfaces WAN, LAN en 
172.16.1.x/24 y una tercera con 172.16.1.122 es decir hacia la vpn
Como puedo hacer con el pfsense para que una maquina bajo 
172.16.1.130/29 de un punto de la VPN acceda por ejemplo a mi server de 
correo que es en 172.16.1.x/24 en mi LAN
tengo mis ideas pero necesit ayuda porque no estoy claro aun... y como 
quien dice al server de correo el objetico final es que cuando en una 
maquina de la vpn bajo 172.16.1.128/29 haga un ping a una maquina de mi 
lan en 172.16.1.0/24 y viceversa estas respondan como si se encontraran 
en el mismo segmento


gracias......

PD la VPN esta pinchando ok cuando configura al pelo dos pc una en cada 
punto el ping responde a full
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Reply via email to