[RESOLVIDO]Ajuda MULTPLOS IPS
-
Pessoal boa noite…
seguinte acabei de trocar meu firewall no opemsuse pelo pfsense
coloquei todas regras tudo bonitinho...
sendo que estou com um problema
eu tenho um DNS interno e um servidor de e-mail e um server de metaframeSeguinte meu link e de 6 ips validos...
sendo que era um ip para cada serviço...
no pfsense como eu consigo atibriur o ip para cada serviço ? -
nesta ordem:
Opção 1:
-
firewall -> virtual ip -> ip alias(nesta tela você atribui os ips adicionais)
-
Firewall -> nat -> port forward(você direciona somente as portas que você vai publicar e associa uma regra de firewall )
-
Firewall -> nat -> outbound nat(muda de automatic para manual e define com qual ip cada um dos três servidores vai sair)
Opção 2:
-
firewall -> virtual ip -> ip alias(nesta tela você atribui os ips adicionais)
-
Firewall -> nat -> nat 1:1(você associa cada ip externo com um servidor interno)
-
Firewall -> rules Cria as regras de acesso na wan
-
-
Valeu Marcello….
vou fazer isso
-
Marcello obrigado meu camarada funcionou…....
Agora consigo voltar os serviços com seus endereços certinhos...
-
Agora consigo voltar os serviços com seus endereços certinhos…
Testa depois o pacote do postfix + mailscanner. Desta forma você protege seu servidor de correio corporativo.
-
Então Marcello
acabei de montar um exchanger aqui na empresa…
ficou muito mais bonito...
quando os usuarios externos usam ele pela web abre o outlook pela web muito bom... -
Então Marcello
acabei de montar um exchanger aqui na empresa…O exchange não tem um histórico bom como antispam, da uma olhada nos pacotes para proteger a porta 25 dele.
-
Firewall -> nat -> nat 1:1(você associa cada ip externo com um servidor interno)
Aqui, apenas uma pequena ressalva. Quando você usa NAT 1:1, você "queima" o respectivo endereço público. Em outras palavras, você não vai conseguir usar o endereço externo/público utilizado no NAT 1:1 pra outras traduções que não tenham relação com o servidor interno em questão. Use o recurso sempre com cuidado! ;)
Abraços!
Jack -
Jack resumindo
eu criei o nat 1:1 com o ip 186…249 para meu DNS que o ip interno é 192.168.10.30
Tipo se eu uso o ip 186....249 o meu dns, você quis dizer que eu não posso usar esse ip para outro serviço a não ser o serviço de dns né isso? -
Quando você cria o nat 1:1 você não consegue usar o ip para nenhum outro servidor.
Se neste servidor estiver rodando só dns, então o ip só vai responder dns.
Não esqueça de restringir o acesso com as regras de firewall, você não vai querer seu servidor windows com a porta 445 aberta.
-
Tipo se eu uso o ip 186….249 o meu dns, você quis dizer que eu não posso usar esse ip para outro serviço a não ser o serviço de dns né isso?
Exatamente isso leandro-mattos!
Siga as dicas citadas acima pelo colega marcelloc e use este recurso observando esta característica! ;)
Abraços!
Jack
