NAT PortFrdward con VirtualIP

Edhasw

Muchas gracias de antemano por la ayuda que siempre me brindan ser nuevo en algo siempre es complicado.

Resulta que ahora tenemos la necesidad de usar unas Ips publicas adicional por ejemplo 201.158.25.67 y queremos mediante esa Ip usar el NAT Port Forwarding para accesar al servidor 10.0.1.21

En la configuración del port forwarding en Destination nos permite escoger la Virtual Ip pero aun así cuando lo pruebo en el navegador no tengo acceso al servidor.

Como se usa el PortForwarding con una VirtualIp o incluso se puede usar con port forwarding las Virtual Ips?

esta es la configuración que tenemos

esta es la configuración de la Virtual Ip

y esta es la configuración del NAT portForwarding

Muchas gracias de antemano por la ayuda

Saludos

ptt

Estás probando desde el lado WAN, supongo...

Llega "trafico" a la WAN ?

Llega "trafico" a l "servidor" (10.0.1.21) ?

https://docs.netgate.com/pfsense/en/latest/firewall/virtual-ip-addresses.html

https://docs.netgate.com/pfsense/en/latest/troubleshooting/nat.html

https://docs.netgate.com/pfsense/en/latest/troubleshooting/connectivity.html

Edhasw

Hola @ptt gracias por responder, con respecto a tu pregunta

Con relación a tu pregunta así tengo configurado la interface WAN con la IP publica en este caso de ejemplo y su correspondiente gateway del proveedor del hosting, y tengo salida a internet desde mi servidor 10.0.1.21 sin problema y también hago prueba entrante a esa dirección de la WAN y tengo acceso a ella

Pero Con la configuración de las imágenes del NAT port forwrding no tengo acceso a al servidor 10.0.1.21

Por eso quería saber si es posible usar una Virtual IP con NAT port forwrding y si tengo bien configurada el Virtual IP como lo muestro en la imagen

ptt

A ver, llega a la WAN el tráfico destinado a la VIP ?

Que reglas de FW tienes en la WAN ?

La prueba la estás realizando desde el Lado WAN (desde fuera de tu red) ?

Edhasw

Hola @ptt con relación a tus preguntas.

-- llega a la WAN el tráfico destinado a la VIP ?
Pues usando la IP 201.158.25.67 que configure como Virtual IP no se si llega trafico después de configurada pues no se como probar eso

pero se que esa IP si esta bien por que la pruebo directamente en el servidor que tengo la 10.0.1.21 y cuando le coloco la IP publica 201.158.25.67 me da trafico entrante yt saliente sin problema

--Que reglas de FW tienes en la WAN ?

te iba a adjuntar la imagen pero algo poso y no me subieron en fin la que tengo es la que me creo automáticamente el NAT Port Forwarding y solo esa tengo

-- La prueba la estás realizando desde el Lado WAN (desde fuera de tu red) ?

Después de configurar rl NAT Port Forwarding la prueba la estoy haciendo desde fuera de mi VLAN desde afuera, se supone que si en un navegador pongo la IP 201.158.25.67 deberia darme acceso al servidor web que configure en el servidor 10.0.1.21 no se tiene acceso al sitio del todo

ptt

En los Links que dejé, hablan de lo que puedes hacer con cada tipo de VIP, del tema "port forward" y de cómo verificar conectividad.

Revisa/Lee

Edhasw

Muchas gracias