NAT con Load Balancer y minimo trafico

dsntidat

Tengo 2 lineas de entrada ADSL (WAN1 y WAN2). Pfsense está configurado como Balanceador. Las dos tienen IPs dinámicas
EN la LAN tengo un PC como servidor XAMP. Usa el puerto 81 para Apache.IP=192.168.1.190
Tengo el servicio duckdns.org para tener un acceso desde el exterior.

He hecho NAT  redireccionando al puerto 81 las 2 WANs. La configuración IGUAL para cada WAN  :

Interface : WAN1 o WAN 2  una regla para cada una

en cada regla
Source : ANY
Source port range : ANY
Destination : ANY
Destination Port range : 81
Redirect IP : 192.168.1.190
Redirect Port : 81

Pero me ocurre que Unas veces puedo conectar desde el exterior y otras NO usando xxx.duckdns.org:81/index.html

SI uso las IP disponibles,  la de WAN1 (xxx.xxx.xx.xx:81/index.html )me deja entrar. Sin embargo uso la de WAN2 y no me deja. EL puerto está cerrado en la ip pública de WAN2 y abierto en la IP pública de WAN1
¿Qué estoy haciendo mal?
Que regla NAT puedo utilizar para que con cualquier INTERFACE (cualquier WAN) me redireccione el puerto 81 al ordenador 192.168.1.190 ????

Gracias de antemano por la  ayuda

javcasta

Hola.

Un hilo que  tall vez te oriente: Port Forwarding with multiple WANs
https://forum.pfsense.org/index.php?topic=60537.msg337644#msg337644

Y doc:

https://doc.pfsense.org/index.php/Multi-WAN
https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

Salu2

Danixu86

Me temo que no hay regla NAT para cualquier WAN ya que tienes que indicar la interfaz de la que proviene. Yo en mi configuración tengo puesto lo mismo sólo que indicando como dirección destino la del pfSense, y me funciona correctamente por los tres routers.
También comprueba si el router está bien configurado, no vaya a ser que no redirija bien los puertos.

Otra cosa que tienes que tener en cuenta es el NAT Loopback del router, ya que si intentas acceder a la IP externa desde el interior puede fallar. Las pruebas las tienes que hacer siempre desde el exterior o asegurándote de que sales por el otro router.

Un saludo.

javcasta

Hola

No lo he probado, pero se podria hacer un nat port forward desde cada wan a 127.0.0.1:81 y luego un nat port forward desde 127.0.0.1:81 a 192.168.1.190:91
(Es sólo una idea, habria que ver si es factible)

Salu2

Danixu86

No debería ser necesario, yo tengo todas las NAT configuradas en los tres routers directamente al servidor que tiene que recibir las conexiones.

Otra cosa que tienes que comprobar es si la regla del cortafuegos que crea la NAT está encima de la regla del balanceador (Grupo de GW), porque las reglas NAT suelen crear las reglas al final de la lista y si tienes alguna regla de balanceo de carga es posible que esté por debajo.

Un saludo.