4. NAT con Load Balancer y minimo trafico

NAT con Load Balancer y minimo trafico

  • D

    Tengo 2 lineas de entrada ADSL (WAN1 y WAN2). Pfsense está configurado como Balanceador. Las dos tienen IPs dinámicas
    EN la LAN tengo un PC como servidor XAMP. Usa el puerto 81 para Apache.IP=192.168.1.190
    Tengo el servicio duckdns.org para tener un acceso desde el exterior.

    He hecho NAT  redireccionando al puerto 81 las 2 WANs. La configuración IGUAL para cada WAN  :

    Interface : WAN1 o WAN 2  una regla para cada una

    en cada regla
    Source : ANY
    Source port range : ANY
    Destination : ANY
    Destination Port range : 81
    Redirect IP : 192.168.1.190
    Redirect Port : 81

    Pero me ocurre que Unas veces puedo conectar desde el exterior y otras NO usando xxx.duckdns.org:81/index.html

    SI uso las IP disponibles,  la de WAN1 (xxx.xxx.xx.xx:81/index.html )me deja entrar. Sin embargo uso la de WAN2 y no me deja. EL puerto está cerrado en la ip pública de WAN2 y abierto en la IP pública de WAN1
    ¿Qué estoy haciendo mal?
    Que regla NAT puedo utilizar para que con cualquier INTERFACE (cualquier WAN) me redireccione el puerto 81 al ordenador 192.168.1.190 ????

    Gracias de antemano por la  ayuda

    0
  • J

    Hola.

    Un hilo que  tall vez te oriente: Port Forwarding with multiple WANs
    https://forum.pfsense.org/index.php?topic=60537.msg337644#msg337644

    Y doc:

    https://doc.pfsense.org/index.php/Multi-WAN
    https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

    Salu2

    0
  • D

    Me temo que no hay regla NAT para cualquier WAN ya que tienes que indicar la interfaz de la que proviene. Yo en mi configuración tengo puesto lo mismo sólo que indicando como dirección destino la del pfSense, y me funciona correctamente por los tres routers.
    También comprueba si el router está bien configurado, no vaya a ser que no redirija bien los puertos.

    Otra cosa que tienes que tener en cuenta es el NAT Loopback del router, ya que si intentas acceder a la IP externa desde el interior puede fallar. Las pruebas las tienes que hacer siempre desde el exterior o asegurándote de que sales por el otro router.

    Un saludo.

    0
  • J

    Hola

    No lo he probado, pero se podria hacer un nat port forward desde cada wan a 127.0.0.1:81 y luego un nat port forward desde 127.0.0.1:81 a 192.168.1.190:91
    (Es sólo una idea, habria que ver si es factible)

    Salu2

    0
  • D

    No debería ser necesario, yo tengo todas las NAT configuradas en los tres routers directamente al servidor que tiene que recibir las conexiones.

    Otra cosa que tienes que comprobar es si la regla del cortafuegos que crea la NAT está encima de la regla del balanceador (Grupo de GW), porque las reglas NAT suelen crear las reglas al final de la lista y si tienes alguna regla de balanceo de carga es posible que esté por debajo.

    Un saludo.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy