NAT con Load Balancer y minimo trafico



  • Tengo 2 lineas de entrada ADSL (WAN1 y WAN2). Pfsense está configurado como Balanceador. Las dos tienen IPs dinámicas
    EN la LAN tengo un PC como servidor XAMP. Usa el puerto 81 para Apache.IP=192.168.1.190
    Tengo el servicio duckdns.org para tener un acceso desde el exterior.

    He hecho NAT  redireccionando al puerto 81 las 2 WANs. La configuración IGUAL para cada WAN  :

    Interface : WAN1 o WAN 2  una regla para cada una

    en cada regla
    Source : ANY
    Source port range : ANY
    Destination : ANY
    Destination Port range : 81
    Redirect IP : 192.168.1.190
    Redirect Port : 81

    Pero me ocurre que Unas veces puedo conectar desde el exterior y otras NO usando xxx.duckdns.org:81/index.html

    SI uso las IP disponibles,  la de WAN1 (xxx.xxx.xx.xx:81/index.html )me deja entrar. Sin embargo uso la de WAN2 y no me deja. EL puerto está cerrado en la ip pública de WAN2 y abierto en la IP pública de WAN1
    ¿Qué estoy haciendo mal?
    Que regla NAT puedo utilizar para que con cualquier INTERFACE (cualquier WAN) me redireccione el puerto 81 al ordenador 192.168.1.190 ????

    Gracias de antemano por la  ayuda





  • Me temo que no hay regla NAT para cualquier WAN ya que tienes que indicar la interfaz de la que proviene. Yo en mi configuración tengo puesto lo mismo sólo que indicando como dirección destino la del pfSense, y me funciona correctamente por los tres routers.
    También comprueba si el router está bien configurado, no vaya a ser que no redirija bien los puertos.

    Otra cosa que tienes que tener en cuenta es el NAT Loopback del router, ya que si intentas acceder a la IP externa desde el interior puede fallar. Las pruebas las tienes que hacer siempre desde el exterior o asegurándote de que sales por el otro router.

    Un saludo.



  • Hola

    No lo he probado, pero se podria hacer un nat port forward desde cada wan a 127.0.0.1:81 y luego un nat port forward desde 127.0.0.1:81 a 192.168.1.190:91
    (Es sólo una idea, habria que ver si es factible)

    Salu2



  • No debería ser necesario, yo tengo todas las NAT configuradas en los tres routers directamente al servidor que tiene que recibir las conexiones.

    Otra cosa que tienes que comprobar es si la regla del cortafuegos que crea la NAT está encima de la regla del balanceador (Grupo de GW), porque las reglas NAT suelen crear las reglas al final de la lista y si tienes alguna regla de balanceo de carga es posible que esté por debajo.

    Un saludo.