NATear varias ip publicas

adrijose

Buenas tardes a todo el mundo, soy adrian, he estudiado un modulo de ASIR y estoy realizando el proyecto de fin de curso, este va a ser la infraestructura de una empresa hosting. Para ello hemos diseñado esta :

lo que he decidido es que cada MV tendrá una ip publica distinta (tendría que comprar un pool de direcciones) y ya con el DNS interno de cada MV resuelva sus Websites.

Pues bien, después de todo este royo, mi pregunta es: como puedo configurar pfsense para que me haga un nat de mis direcciones publicas a cada servidor de apache. he estado viendo estos vídeos, sobre la configuración NAT 1:1 y he estado haciendo pruebas con mi ip publica de mi casa y varias MV con varios APACHES, y no he tenido buenos resultados. lo único que he conseguido es especificar distintos puertos(los que estan desactivados en la imagen)

También he probado a realizarlo sin el 1:1 .El nateo que tengo activo en la imagen, me funciona correctamente pero me gustaria saber donde tengo que especificar la Ip publica que quiero que sea cada 1

Espero haberme explicado bien

PD: he abierto los puertos de mi router (80 y 443)

vídeos vistos:
https://www.youtube.com/watch?v=5lMRA1ntgz8
https://www.youtube.com/watch?v=zrBr0N0WrTY

javcasta

Hola

Un posible escenario

Inet–-routerISP(pool Public IPs) --- wan Interfaz---pfSense ---LAN interfaz--- web server 1
                                                                                                                      |---web server 2

Crea vIPs (virtual IPs) https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
En la interfaz/ces WAN, tantas como IP públicas tengas .

Y luego NAT port-forwarding a cada servidor al puerto tcp80 y tcp443

Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description
WAN            tcp              IPpública1                  *                    IPvirtual1        80        IP-lan-webServer1 80
WAN            tcp              IPpública2                  *                    IPvirtual2        80        IP-lan-webServer2 80
WAN            tcp              IPpública1                  *                    IPvirtual1        443      IP-lan-webServer1 443
WAN            tcp              IPpública2                  *                    IPvirtual2        443      IP-lan-webServer1 443

Puede que no haya entendido bien tu escenario de red, pero es lo que se me ocurre. :)

Salu2

–- add ---

NOTA: habría que hacer un nat 1:1 en el router del isp tal que:

ip publica 1 <-- todo el trafico --> ip virtual 1
ip publica 2 <-- todo el trafico --> ip virtual 2

adrijose

muchas gracias javcasta, me ha aclarado bastante las ideas, ya he conseguido hacerlo. En el router tuve que abrir el DMZ apuntando la ip publica a la ip virtual :D y listo. todo lo otro lo tenia bien
muchas gracias!! :) :) :)

javcasta

Hola

Me alegro :)

Por cierto, bonito proyecto, a ver si posteas algo aquí sobre el, cuando lo tengas afinado.

Salu2