Allora prima cosa … se il range di IP che ti è stato messo a disposizione è 10.0.0.150/29 (i tipici 8 ip) in realtà tu puoi usare solo dal 151 al 156 gli altri non puoi usarli per via della netmask.
Poi dei creare un configurazione di questo tipo ... :
[ INTERNET ]
|
|
[Router –- così configurato --- Lato WAN lo lasci in IP automatico -- SPEGNI LA NAT -- e lato LAN lo configuri con il primo IP Utile per es. 10.0.0.151 / 29]
|
|
[pFsense –- così configurato --- Lato WAN static con IP dell'interfaccia preso dal range ... per es. 10.0.0.156 e come default GW usi l'ip che hai dato dal router]
[pFsense –- così configurato --- Lato LAN come ti pare rispettando le subnet]
Ora in pFsense dovrai creare tanti virtualIP quanti IP ti restano o meglio quanti ne vorrai usare per cui:
Firewall –> Virtual IPs --> Add [ qui crei che ne so IP 10.0.0.152 (SRV WEB) - IP 10.0.0.153 (SRV XXX) - IP 10.0.0.154 - IP 10.0.0.155 ]
Poi dei andare e configurare la NAT:
prima di tutto vai in NAT 1:1 e li agg. le nat per cui in Ext IP usi i Virtual IP e in Int sub usi gli IP dei SRV interni.
ovviamente devi creare le rules nel firewall per lasciare passare le porte nella WAN delle relative destinazioni (per cui 80 per http, 443 per hhtps … ecc)
come altro consiglio posso darti quello di abilitare la nat evoluta (Enable advanced outbound NAT) così da differenziare gli ip in uscita in base alle subnet della tua rete interna.
Ciao
by Ma.S.Caos.-