Virtual ip o Dmz per applicazioni web

Lorebo

salve a tutti qualcuno potrebbe aiutarmi nella configurazione di un server sia esseo web server o altro tipo che deve essere esposto sul web dietro pfsense? Ho un pool di ip pubblici disponibili vorrei sapere se conviene fare una zona dmz o utilizzare i virtual ip e il traffico viene inoltrato direttamente all'ip privato. potete indicare le due soluzioni operative con degli esempi? Grazie

kiokoman

a me hanno assegnato una /29 li ho configurati come virtual ip e inoltrato a ip privati dei server

quindi ad esempio se x.x.x.209 è il gateway ho assengnato 210 alla wan di pfsense, messo 211/212/213/214 su virtual ip 215 e' la broadcast
Firewall NAT Outbound
impostato su hybrid
in questo modo posso mappare le subnet delle interfacce a un determinato ip
ad esempio
interfaccia WAN source 192.168.10.0/24 nat address x.x.x.211
interfaccia WAN source 192.168.20.0/24 nat address x.x.x.212
interfaccia WAN source 192.168.30.0/24 nat address x.x.x.213
interfaccia WAN source 192.168.40.0/24 nat address x.x.x.214

e poi fai tutti i port forward che vuoi

non è mia abitudine mappare 1:1 se le porte sono poche da esporre trovo più facile da gestire nattare