Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NATear varias ip publicas

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 2.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      adrijose
      last edited by

      Buenas tardes a todo el mundo, soy adrian, he estudiado un modulo de ASIR y estoy realizando el proyecto de fin de curso, este va a ser la infraestructura de una empresa hosting. Para ello hemos diseñado esta :

      lo que he decidido es que cada MV tendrá una ip publica distinta (tendría que comprar un pool de direcciones) y ya con el DNS interno de cada MV resuelva sus Websites.

      Pues bien, después de todo este royo, mi pregunta es: como puedo configurar pfsense para que me haga un nat de mis direcciones publicas a cada servidor de apache. he estado viendo estos vídeos, sobre la configuración NAT 1:1 y he estado haciendo pruebas con mi ip publica de mi casa y varias MV con varios APACHES, y no he tenido buenos resultados. lo único que he conseguido es especificar distintos puertos(los que estan desactivados en la imagen)

      También he probado a realizarlo sin el 1:1 .El nateo que tengo activo en la imagen, me funciona correctamente pero me gustaria saber donde tengo que especificar la Ip publica que quiero que sea cada 1

      Espero haberme explicado bien

      PD: he abierto los puertos de mi router (80 y 443)

      vídeos vistos:
      https://www.youtube.com/watch?v=5lMRA1ntgz8
      https://www.youtube.com/watch?v=zrBr0N0WrTY

      1 Reply Last reply Reply Quote 0
      • J
        javcasta
        last edited by

        Hola

        Un posible escenario

        Inet–-routerISP(pool Public IPs) --- wan Interfaz---pfSense ---LAN interfaz--- web server 1
                                                                                                                              |---web server 2

        Crea vIPs (virtual IPs) https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
        En la interfaz/ces WAN, tantas como IP públicas tengas .

        Y luego NAT port-forwarding a cada servidor al puerto tcp80 y tcp443

        Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description
        WAN            tcp              IPpública1                  *                    IPvirtual1        80        IP-lan-webServer1 80
        WAN            tcp              IPpública2                  *                    IPvirtual2        80        IP-lan-webServer2 80
        WAN            tcp              IPpública1                  *                    IPvirtual1        443      IP-lan-webServer1 443
        WAN            tcp              IPpública2                  *                    IPvirtual2        443      IP-lan-webServer1 443

        Puede que no haya entendido bien tu escenario de red, pero es lo que se me ocurre. :)

        Salu2

        –- add ---

        NOTA: habría que hacer un nat 1:1 en el router del isp tal que:

        ip publica 1 <-- todo el trafico --> ip virtual 1
        ip publica 2 <-- todo el trafico --> ip virtual 2

        Javier Castañón
        Técnico de comunicaciones, soporte y sistemas.

        Mi web: https://javcasta.com/

        Soporte scripting/pfSense https://javcasta.com/soporte/

        1 Reply Last reply Reply Quote 0
        • A
          adrijose
          last edited by

          muchas gracias javcasta, me ha aclarado bastante las ideas, ya he conseguido hacerlo. En el router tuve que abrir el DMZ apuntando la ip publica a la ip virtual :D y listo. todo lo otro lo tenia bien
          muchas gracias!! :) :) :)

          1 Reply Last reply Reply Quote 0
          • J
            javcasta
            last edited by

            Hola

            Me alegro :)

            Por cierto, bonito proyecto, a ver si posteas algo aquí sobre el, cuando lo tengas afinado.

            Salu2

            Javier Castañón
            Técnico de comunicaciones, soporte y sistemas.

            Mi web: https://javcasta.com/

            Soporte scripting/pfSense https://javcasta.com/soporte/

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.