NAT + pc con gateway de destino distinta
-
Hola, voy a describir un escenario que no se si es posible solucionar.
Tengo que hacer un NAT en el pfsense desde internet hacia una ip interna de la LAN. Hasta aqui ningún problema excepto que el servidor destino por temas X tiene otro GW, y no es posible tocarlo para cambiar rutas estáticas.
Es posible hacer el NAT en este escenario? supongo que la solucion seria hacer algo para que se piense que la ip origen es la del pfsense en lugar de la externa pública.
gracias.
-
Hola
¿Seria este tu escenario (topología) de red?
https://forum.pfsense.org/index.php?topic=23265.0
Salu2
-
Efectivamente!
No entiendo muy bien el 2º diagrama, el cliente es alguien des de internet que accede al pfsense directamente , supongo que te refieres a esto, y el pfsense hace nat hacia server, que como dice diagrama vuelve por otro gw distinto a el.
-
Hola
¿Y donde no puedes tocar la configuración?
¿En el GWx?
¿En el Server?
¿En ninguno?Salu2
-
En el server, es un AS400 y no puedo tocar nada o añadir rutas por politica de empresa.
-
Hola
Pues yo probaria a:
Petición cliente –> WAN pfSense (NAT a GWx) --> LAN GWx (NAT a Server) --> Server
Es decir:
Crear regla NAT en pfSense que direccione peticiones cliente en su WAN(al puerto x) a la interfaz LAN del GWx
Crear regla NAT en GWx que direccione lo que le llegue de pfSense en su LAN (al puerto x) al interfaz LAN del ServerSalu2