Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    permitir trafico servidor web y de correos con IP publica

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 1.4k Views 2 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I Offline
      inglop
      last edited by

      buenas tardes espero alguien me pueda orientar.

      quiero implementar un servidor web y de correo que sea publico, tengo un rango de ip publicas de telmex y mi red es algo así:

      internet----pfsense(WAN[ip publica] LAN)------servidor de virtualizacion(en LAN)---servidor virtual con LAMP(ip publica)

      uno de mis problemas es el direccionamiento en el servidor virtual (como dato: tengo otros servidores virtualizados sin problemas) la configuración de red del servidor es: IP publica/28 GW la IP publica de la WAN.

      cree unas reglas de NAT para los puertos http, https, pop, imap y smtp, la regla es algo asi:
      interface (WAN)
      protocol (TCP)
      source address (any)
      source ports (any)
      dest. address (WAN address)
      dest.ports (80)
      NAT IP (IP publica servidor)

      que debo configurar en PFsense para que me de trafico mi servidor virtual hacia internet y que debo configurar para ver mi servidor(portales web y correos) desde internet, se que me faltan algunos pasos a seguir y es ahí donde necesito la ayuda, ya leí algunos post pero no me han ayudado mucho.

      espero me puedan orientar no se que pasos seguir! estoy atascado!

      1 Reply Last reply Reply Quote 0
      • J Offline
        j.sejo1
        last edited by

        @inglop Hola, si tu proveedor te da varias ip publicas como indicas, (supongo que minimo tienes un /29), lo que debes hacer es, primero cargas esas IP adicionales como IP Virtuales, en el menu Firewall, tienes la opcion para crear las IP virtuales. (firewall > IPs Virtual)

        Luego debes crear las reglas de NAT.

        Para ello, te puedes apoyar con alias de puertos para simplificar las reglas.

        Para el caso del correo, debes aplicar regla de nat de salida (nat outbound) debido a que debe salir por la IP publica que sea tu registro MX. De esta forma no llegues en SPAM o seas bloqueado.

        La doc de pfsense es muy completa. te va a servir de mucho.

        https://docs.netgate.com/pfsense/en/latest/nat/index.html

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        I 1 Reply Last reply Reply Quote 1
        • I Offline
          inglop @j.sejo1
          last edited by

          @j-sejo1 excelente ahorita me pongo a revisar la documentación y a cargar las IP virtuales.

          gracias!!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.