PROBLEMA CON EL USO DE IPs PUBLICAS CARP-NAT-WAN



  • El problema que se me presento es que pierdo dos IPs publicas al emplearlas para redundancia en la interfaz WAN, ya que necesito estas dos IPs para publicar servicios, existe alguna forma de emplearlas para el nateo despues de asignarlas en interfacez WAN.



  • Hola

    No sé si entendí bien la pregunta, pero lo que indicas se reduce a crear las reglas NAT con los puertos que usan tus servicios y direccionándolos a los servidores internos donde están.

    Información más detallada de tu implementación ayudaría...



  • Estimado, el escenario es este:
    0_1542339397468_5ef6b5bf-a423-4adc-b3d1-ed050ac8a436-imagen.png
    Las IPs en color rojo estan ya asignadas para NAT en modo VIP CARP a servidores cualquiera de una VLAN, las IPs 172.17.20.2 y 172.17.20.3 las necesito tambien en modo VIP CARP para realizar un NAT en cluster, no logro realizar esto porque ya estan asignadas fisicamente al segmento WAN, la pregunta entonces va de la manera. ¿Como hago para poner en CARP estas dos Ips ya empleadas?



  • No sé si será posible, pero podrías probar:

    Asignar IPs privadas a la Wan, 192.168.4.1 y 192.168.4.2 por ejemplo. Luego agregar las 2 IPs públicas en modo CARP. Sin. Embargo, no sé si PFSense permitirá que agregues tu Gateway si la dirección de este último no está en la subred de la Wan.

    ¿Los servicios que debes publicar son web o correo? O más bien dicho, ¿Deben usar estrictamente ciertos números puerto?



  • segun la documentacion de carp debes tener como minimo 3 ip para poder hacer eso, ya que usa protocolo VRRP para el señalamiento de MASTER y BACKUP