Nat para 2 servidores web
-
hola a todos, tengo un problema con hacer nat hacia un segundo servidor web en pfsense 2.0, es decir..
servidor web 1 = [ip local 1] <–--- NAT ----->> [ip publica 1] FUNCIONA
servidor web 2 = [ip local 2] <–--- NAT ----->> [ip publica 2] NO FUNCIONA :(
ambas tienen la misma regla en la WAN (http puerto 80 desde y hacia) una debajo se la otra y prevalecen sobre las demas reglas…
entonces no entiendo qué me hace falta, hay que tener en cuenta algun otro detalle ? -
Tener configurada la segunda IP pública en WAN.
http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
-
Tener configurada la segunda IP pública en WAN.
http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F
bellera , ya tengo configurada las 2 IP virtuales
-
usar el varnish como un proxy inverso con una única IP pública
-
lo raro es que antes de actualizar la versión de pfsense , lo hize y funcionaba, ahora con la 2.0 no funciona
no entiendo que puede estar pasando, alguna otra ayuda ? -
Bellera , ya tengo configurada las 2 IP virtuales.
¿Qué tipo de IP virtual estás empleando?
Repasa los NAT y sus reglas asociadas. A partir de pfSense 2.0 las reglas asociadas pueden crearse o no y modificarse al editar el NAT.
Cuando pasas de la 1.2.3 a la 2.0 las reglas suelen quedar bien pero no tienen la prestación de estar asociadas al NAT.
Si se edita el NAT y se procura tener un comentario distinto para cada NAT entonces puede crearse la regla asociada para luego eliminar la que teníamos, que no estaba asociada según la 2.0.
Espero haberme explicado…
Saludos,
Josep Pujadas
-
todas las ip virtual las tengo de tipo PROXY ARP
Si se edita el NAT y se procura tener un comentario distinto para cada NAT entonces puede crearse la regla asociada para luego eliminar la que teníamos, que no estaba asociada según la 2.0.
creo entender lo que me dices… creé el segundo NAT a partir del primero con comentario distinto y ahora sí
está haciendo NAT pero solo dentro de la red y no hacia internet (no sale por la WAN )con la versión anterior podía hacer los nat sin problemas ,en esta versión ¿ Que podria estar faltando ?
-
Tendría que ir. Algo no quedó bien quizás al pasar de una versión a otra.
Postea, por favor, una imagen de tus NATs. Sin datos sensibles. Esto es, enmascara tus IPs públicas pero que se vea bien, por favor.
Postea también las reglas de WAN y WAN1… sin datos sensibles...
Asegúrate no tener nada para WAN y WAN1 en Floating Rules.
-
ya verifiqué que no hay reglas para WAN ni para nada en Floating Rules.
aqui posteo la configuracion de rules wan y nat
server x.1: la IP PUBLIC 1 <–-> IP LOCAL 1 ( es la que me da problema)
server 2: la IP PUBLIC 2 <---> IP LOCAL 2 ( sale sin problemas a internet )
lo que encierro en rectángulo rojo es lo que no funciona:
-
No termino de entender el problema… Adjunto imágenes de cómo debería ser.
Rangos en las imágenes, LAN 192.168.1.0/24 y WAN 192.168.200.0/24.
El rango de WAN en el ejemplo no es público. Es una prueba entre dos redes internas.
sale sin problemas a internet
No comprendo este comentario. ¿Se ve o no se ve desde el exterior este servidor? El NAT Port Forward es para que se vea desde fuera. No tiene nada que ver con que desde el servidor puede irse afuera. Esto último depende de las reglas en LAN y del NAT saliente (outbound).
Saludos,
Josep Pujadas Jubany
-
No comprendo este comentario. ¿Se ve o no se ve desde el exterior este servidor?
es decir no se ve desde el exterior de la WAN ( no esta accesible por internet )
en la segunda imagen que postié aparece que subrayo en verde las reglas que si funcionan , entonces…
no entiendo por qué no funcionan las reglas subrayadas en rojo si tengo las mismas reglas que las subrayadas en verde
en [NAT] [Outbound] no hay reglas , solo esta marcado : Automatic outbound NAT rule generation
-
En WAN tienes reglas que pienso son inncesarias. Me refiero a las que tienen como destino la IP pública de tus servidores web. El NAT Port Forward ya se encarga del tráfico. Prueba a deshabitarlas, a ver qué.
Fíjate en las imágenes que te pasé, con las reglas asociadas. Debería bastar eso.
En http://forum.pfsense.org/index.php?topic=30109.0 hay alguien que dice tener el mismo problema que tú. El tópico/hilo está cerrado.
Abrí otro hilo con el mismo tema en el foro en inglés, http://forum.pfsense.org/index.php/topic,46949.0.html
Saludos,
Josep Pujadas Jubany
-
Uno de los desarroladores de pfSense dice que postees la salida del comando
ps ax|grep choparphttp://forum.pfsense.org/index.php/topic,46949.msg246499.html#msg246499
Entiendo que piden si choparp te está funcionando, http://www.freebsd.org/cgi/url.cgi?ports/net-mgmt/choparp/pkg-descr
-
la salida del comando es la siguiente :
-
Posteado en el lado inglés…
http://forum.pfsense.org/index.php/topic,46949.msg246615.html#msg246615
-
Dicen que tienes una de las IPs virtuales en una tarjeta que no parece ser la que toca:
One of them looks to be on the wrong NIC based on that, it appears they're on the same subnet, but two different NICs.
http://forum.pfsense.org/index.php/topic,46949.msg246783.html#msg246783
Prueba a reeditar las IPs virtuales.
Saludos,
Josep Pujadas Jubany
-
efectivamente bellera
la ip virtual estaba en LAN en lugar de WAN, esta version 2.0 de pfsense cambio muchas cosas, antes solo creaba la ip virtual y automáticamente me la asignaba a la interface WAN por eso no hallaba el problema
gracias por todo, ojalá este topic le sirva a otro novato como yo ;D
saludos desde Colombia
-
¡De nada!
Añadí el final de este hilo al de "arriba" sobre la versión 2.0.1:
http://forum.pfsense.org/index.php/topic,41672.msg
Saludos,
Josep Pujadas Jubany
