Virtual ip o Dmz per applicazioni web



  • salve a tutti qualcuno potrebbe aiutarmi nella configurazione di un server sia esseo web server o altro tipo che deve essere esposto sul web dietro pfsense? Ho un pool di ip pubblici disponibili vorrei sapere se conviene fare una zona dmz o utilizzare i virtual ip e il traffico viene inoltrato direttamente all'ip privato. potete indicare le due soluzioni operative con degli esempi? Grazie


  • LAYER 8

    a me hanno assegnato una /29 li ho configurati come virtual ip e inoltrato a ip privati dei server

    quindi ad esempio se x.x.x.209 è il gateway ho assengnato 210 alla wan di pfsense, messo 211/212/213/214 su virtual ip 215 e' la broadcast
    Firewall NAT Outbound
    impostato su hybrid
    in questo modo posso mappare le subnet delle interfacce a un determinato ip
    ad esempio
    interfaccia WAN source 192.168.10.0/24 nat address x.x.x.211
    interfaccia WAN source 192.168.20.0/24 nat address x.x.x.212
    interfaccia WAN source 192.168.30.0/24 nat address x.x.x.213
    interfaccia WAN source 192.168.40.0/24 nat address x.x.x.214

    e poi fai tutti i port forward che vuoi

    non è mia abitudine mappare 1:1 se le porte sono poche da esporre trovo più facile da gestire nattare


Log in to reply