Ayuda para crear NAT de Server 1 a Server 2



  • ???Mi problema es el siguiente tengo dos servidores mas un balanceador de dos wan que alimenta a ambos por separado, es decir a través de un switche… (ver imagen)

    Desde ambos (server 1 (ip 192.168.x.a) y server 2 (ip 192.168.y.a)) puedo accesar al balanceador (ip 192.168.1.x), pero no así desde el Server 1 al Server 2 o viceversa...Razon por la cual acudo a ustedes para saber como haria para administrar ambos servidores sin importar a cuál de los dos este conectado...

    Ya que actualmente para poder manejar los clientes tengo que accesar por via cable de red a cada uno.

    PD: En la imagen se ilustra lo arriba descrito, La zona 1 equivale al Nodo central y la otra (zona 2) a una repetidora que está en un barrio cercano...




  • ¡Hola!

    Basta con que a uno de los servidores le pongas una IP adicional de la subred del otro. Una misma placa de red puede estar en varia subredes.

    Saludos,

    Josep Pujadas



  • Gracias por contestar Bellera muy agradecido pero no tengo idea como tendría que agregar esa IP ni en que parte? como sería un alias más una regla? o un Nat qu tenga la Ip del servidor al que quiera accesar? porfa soy algo bastante novato en esto de servidores…



  • ¡Hola!

    En la configuración de la tarjeta de red del servidor. ¿Cómo hacerlo? Depende del sistema operativo del servidor.

    Saludos,

    Josep Pujadas



  • Si te refieres a los servidores? ambos trabajan con pfsense. Ahora bien si te refieres al equipo con que los administros via web? es un PIV con Win Xp? Por fa no puedes ser más explicito o almenos darme un links con un ejemplo gráfico?



  • ¡Hola de nuevo!

    Pues no entendí (ni entiendo aún) tu gráfico del primer post …

    Pensé que el balanceador era un pfSense colgado de un switch del que a su vez colgaban dos servidores cualesquiera.

    Tampoco me queda claro dónde está tu estación de administración. ¿En la LAN de uno de los pfSense?

    Si puedes hacer un esquema indicando "supuestos" rangos de IPs y los equipos ...

    Saludos,

    Josep Pujadas



  • Nuevamente gracias Bellera… Si tal cual así como entendiste la primera vez, lo voy a volver a graficar para que me entiendas mejor..

    Espero ser lo más explicito posible, sin embargo admito que esta tipologia que poseo está por demás compleja...

    Detalles:

    1.- Cada servidor es alimentado de internet por el balanceador.
    2.- Cada Servidor a su vez alimenta a un Switche el cual envía la señal via cable Utp a los Aps.
    3.- Todos están fisicamente en una oficina (La Repetidora Recibe la señal por medio de un wds y reparte la señal con un ap mikrotik).
    4.- Lo que deseo es hacer un Nat para poder accesar a cualquiera de los servidores sin necesidad de desactivar una de las tarjetas de red...

    Pd: Muchas gracias por mostrar interés y tratar de hecharme una mano...




  • ¡Hola!

    Ahora sí que entiendo qué quieres hacer …

    En primer lugar se trata del problema de administrar un pfSense desde el lado WAN. Tienes que cambiar la administración web de puerto y dar permiso en WAN para ir a la IP de la LAN con dicho puerto. Esto se ha tratado muchas veces en este foro. La última vez en http://forum.pfsense.org/index.php/topic,18477.0.html

    Muchos usuarios hacen NAT entrante en WAN, con la que la regla en WAN de autorización de tráfico ya se crea. De esta manera pueden invocar la IP de la WAN con el puerto escogido.

    Te sugiero que como primer paso coloques el PC conectado a tu siwtche1 y configures uno de tus pfSense para que pueda ser administrado desde el lado WAN.

    Después desconectas el PC y lo pones en el lado LAN del otro pfSense. A partir de ahí deberías poder llegar al balanceador (como siempre) y al otro pfSense (que has configurado para acceder vía WAN).

    Espero haberme explicado.

    Saludos,

    Josep Pujadas


Log in to reply