NAT + pc con gateway de destino distinta

blepas

Hola, voy a describir un escenario que no se si es posible solucionar.

Tengo que hacer un NAT en el pfsense desde internet hacia una ip interna de la LAN. Hasta aqui ningún problema excepto que el servidor destino por temas X tiene otro GW, y no es posible tocarlo para cambiar rutas estáticas.

Es posible hacer el NAT en este escenario? supongo que la solucion seria hacer algo para que se piense que la ip origen es la del pfsense en lugar de la externa pública.

gracias.

javcasta

Hola

¿Seria este tu escenario (topología) de red?

https://forum.pfsense.org/index.php?topic=23265.0

Salu2

blepas

Efectivamente!
No entiendo muy bien el 2º diagrama, el cliente es alguien des de internet que accede al pfsense directamente , supongo que te refieres a esto, y el pfsense hace nat hacia server, que como dice diagrama vuelve por otro gw distinto a el.

javcasta

Hola

¿Y donde no puedes tocar la configuración?
¿En el GWx?
¿En el Server?
¿En ninguno?

Salu2

blepas

En el server, es un AS400 y no puedo tocar nada o añadir rutas por politica de empresa.

javcasta

Hola

Pues yo probaria a:

Petición cliente –> WAN pfSense (NAT a GWx) --> LAN GWx (NAT a Server) --> Server

Es decir:

Crear regla NAT en pfSense que direccione peticiones cliente en su WAN(al puerto x) a la interfaz LAN del GWx
Crear regla NAT en GWx que direccione lo que le llegue de pfSense en su LAN (al puerto x) al interfaz LAN del Server

Salu2