permitir trafico servidor web y de correos con IP publica



  • buenas tardes espero alguien me pueda orientar.

    quiero implementar un servidor web y de correo que sea publico, tengo un rango de ip publicas de telmex y mi red es algo así:

    internet----pfsense(WAN[ip publica] LAN)------servidor de virtualizacion(en LAN)---servidor virtual con LAMP(ip publica)

    uno de mis problemas es el direccionamiento en el servidor virtual (como dato: tengo otros servidores virtualizados sin problemas) la configuración de red del servidor es: IP publica/28 GW la IP publica de la WAN.

    cree unas reglas de NAT para los puertos http, https, pop, imap y smtp, la regla es algo asi:
    interface (WAN)
    protocol (TCP)
    source address (any)
    source ports (any)
    dest. address (WAN address)
    dest.ports (80)
    NAT IP (IP publica servidor)

    que debo configurar en PFsense para que me de trafico mi servidor virtual hacia internet y que debo configurar para ver mi servidor(portales web y correos) desde internet, se que me faltan algunos pasos a seguir y es ahí donde necesito la ayuda, ya leí algunos post pero no me han ayudado mucho.

    espero me puedan orientar no se que pasos seguir! estoy atascado!



  • @inglop Hola, si tu proveedor te da varias ip publicas como indicas, (supongo que minimo tienes un /29), lo que debes hacer es, primero cargas esas IP adicionales como IP Virtuales, en el menu Firewall, tienes la opcion para crear las IP virtuales. (firewall > IPs Virtual)

    Luego debes crear las reglas de NAT.

    Para ello, te puedes apoyar con alias de puertos para simplificar las reglas.

    Para el caso del correo, debes aplicar regla de nat de salida (nat outbound) debido a que debe salir por la IP publica que sea tu registro MX. De esta forma no llegues en SPAM o seas bloqueado.

    La doc de pfsense es muy completa. te va a servir de mucho.

    https://docs.netgate.com/pfsense/en/latest/nat/index.html



  • @j-sejo1 excelente ahorita me pongo a revisar la documentación y a cargar las IP virtuales.

    gracias!!


Log in to reply