Nat entre varias sedes con varios pfsense
-
Buenas, después de realizar mil pruebas vengo a solicitar ayuda a ver si me brindáis un poco de luz. Os comento lo que tengo:
Una ip pública de telefónica haciendo nat en sus aparatos 1:1 hacia la ip de mi FW PFSense de mi sede central. (Tengo un FW con diferentes redes en cada sede y la salida a internet y entrada se realiza a través de la misma IP de telefónica, no recuerdo el nombre exacto pero era como una VPN centralizada). Cuestión, necesito acceder a una ip de una subsede por el puerto 80 véase por ejemplo 10.5.5.100. El FW de la central ve esa IP sin ningún problema desde cualquier interfaz entonces bien, yo he realizado un nat por ejemplo de la IP del FW que tiene el nat de telefónica 10.5.10.1 por ejemplo para que todo lo entrante por el puerto 54321 se redirija a la ip 10.5.5.100 puerto 80, es decir, que quien acceda por la IP pública x.x.x.x:54321 se tiene que redirigir a la 10.5.5.100:80. Lo que pasa es que no logro que funcione, el tráfico llega al segundo pfsense de la subsede pero llega con Origen la ip pública desde donde se hace la petición y éste, aunque intenta devolver el paquete, no lo consigue, entiendo que es porque la entrada está en el FW de la central y no en ese realmente. He intentado realizar un NAT de Outbound para que todo el trafico por la interfaz de la IP 10.5.10.1 que vaya a la 10.5.5.100 se haga un NAT Translation con la IP de la interfaz para ver si así lograba que se presentara en el segundo FW con la IP del primero FW y así lograr que volviera correctamente el paquete pero nada, el NAT Outbound se lo pasa por el forro y se sigue presentando con la IP Pública de Origen en el segundo FW...
Alguna idea por favor?? Le he echado ya demasiadas horas a esto y estoy sin ideas... Gracias!!!!!