Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT con Load Balancer y minimo trafico

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dsntidat
      last edited by

      Tengo 2 lineas de entrada ADSL (WAN1 y WAN2). Pfsense está configurado como Balanceador. Las dos tienen IPs dinámicas
      EN la LAN tengo un PC como servidor XAMP. Usa el puerto 81 para Apache.IP=192.168.1.190
      Tengo el servicio duckdns.org para tener un acceso desde el exterior.

      He hecho NAT  redireccionando al puerto 81 las 2 WANs. La configuración IGUAL para cada WAN  :

      Interface : WAN1 o WAN 2  una regla para cada una

      en cada regla
      Source : ANY
      Source port range : ANY
      Destination : ANY
      Destination Port range : 81
      Redirect IP : 192.168.1.190
      Redirect Port : 81

      Pero me ocurre que Unas veces puedo conectar desde el exterior y otras NO usando xxx.duckdns.org:81/index.html

      SI uso las IP disponibles,  la de WAN1 (xxx.xxx.xx.xx:81/index.html )me deja entrar. Sin embargo uso la de WAN2 y no me deja. EL puerto está cerrado en la ip pública de WAN2 y abierto en la IP pública de WAN1
      ¿Qué estoy haciendo mal?
      Que regla NAT puedo utilizar para que con cualquier INTERFACE (cualquier WAN) me redireccione el puerto 81 al ordenador 192.168.1.190 ????

      Gracias de antemano por la  ayuda

      1 Reply Last reply Reply Quote 0
      • J
        javcasta
        last edited by

        Hola.

        Un hilo que  tall vez te oriente: Port Forwarding with multiple WANs
        https://forum.pfsense.org/index.php?topic=60537.msg337644#msg337644

        Y doc:

        https://doc.pfsense.org/index.php/Multi-WAN
        https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

        Salu2

        Javier Castañón
        Técnico de comunicaciones, soporte y sistemas.

        Mi web: https://javcasta.com/

        Soporte scripting/pfSense https://javcasta.com/soporte/

        1 Reply Last reply Reply Quote 0
        • D
          Danixu86
          last edited by

          Me temo que no hay regla NAT para cualquier WAN ya que tienes que indicar la interfaz de la que proviene. Yo en mi configuración tengo puesto lo mismo sólo que indicando como dirección destino la del pfSense, y me funciona correctamente por los tres routers.
          También comprueba si el router está bien configurado, no vaya a ser que no redirija bien los puertos.

          Otra cosa que tienes que tener en cuenta es el NAT Loopback del router, ya que si intentas acceder a la IP externa desde el interior puede fallar. Las pruebas las tienes que hacer siempre desde el exterior o asegurándote de que sales por el otro router.

          Un saludo.

          1 Reply Last reply Reply Quote 0
          • J
            javcasta
            last edited by

            Hola

            No lo he probado, pero se podria hacer un nat port forward desde cada wan a 127.0.0.1:81 y luego un nat port forward desde 127.0.0.1:81 a 192.168.1.190:91
            (Es sólo una idea, habria que ver si es factible)

            Salu2

            Javier Castañón
            Técnico de comunicaciones, soporte y sistemas.

            Mi web: https://javcasta.com/

            Soporte scripting/pfSense https://javcasta.com/soporte/

            1 Reply Last reply Reply Quote 0
            • D
              Danixu86
              last edited by

              No debería ser necesario, yo tengo todas las NAT configuradas en los tres routers directamente al servidor que tiene que recibir las conexiones.

              Otra cosa que tienes que comprobar es si la regla del cortafuegos que crea la NAT está encima de la regla del balanceador (Grupo de GW), porque las reglas NAT suelen crear las reglas al final de la lista y si tienes alguna regla de balanceo de carga es posible que esté por debajo.

              Un saludo.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.