-
Hola!
Tengo mi router con internet y desde este quiero hacer un portforward para publicar en internet un webservice.
En el router hice un portforward directamnete al ip del webserver que esta en la LANrouter -> pfSense ->
|______________________ webserver
asi lo tengo ahora pero me dicen que esta mal que debe ser
router -> pfSense -> webserver el asunto es que no se como configurar desde el router a pfsense y de ahi mandarlo al webserver.
Lo que necesito es saber como hacer el PortForward desde pfSense y llegar a webserver.
Los tutoriales que he visto todos parten desde el pfsense y no desde el router -
J jimp moved this topic from NAT on
-
Hola, voy a tratar de explicarte lo más sencillo posible.
Actualmente tenes lo siguiente: Modem/Router---> pfSense---> Tu red interna donde está tu WebService.
Para que te funcione lo que pretendes, es necesario que tu ISP te esté dando una IP pública y de preferencia FIJA, o sea, que no cambie. Si tu ISP te da una IP privada, no vas a poder publicar tu WebService. En caso que si tengas una IP pública pero no es fija, vas a tener problema debido a que cada cierto tiempo, la IP cambia y las personas quienes quieras o deban ver tu WebService, no lo van a poder hacer al cambiar la IP a menos que montes/contrates un servicio como NOIP y que tus clientes tengan instalada el programa para que cuando cambie la IP del Modem/Router, ellos no tengan problemas.
Pasando el punto anterior, el siguiente paso es asignarle a la WAN de tu pfSense una IP estática o fija que esté dentro del rango que distribuye el router de tu ISP. Hecho eso, entras a la configuración de tu modem/router aplicas una regla NAT apuntando a la IP de la WAN de tu pfSence abriendo el puerto que necesitas para el Webservice. OJO y MUY IMPORTANTE. El puerto de tu webService debe ser diferente al puerto de administración de tu modem/router ya que por lo general la IP de administración de los modem/router o routers en general, es el puerto 80 y si dejas tu WebService en el mismo puerto, al tratar de entrar desde afuera, lo que van a ver es la pantalla de administración del modem/router.
Ejemplo suponiendo que el modem/router esté distribuyendo IPs en el rango 192.168.1.1 hasta digamos 192.168.1.50. Yo pondría la IP fija de la WAN pfSense en la IP 192.168.1.100 para que no sea una IP dentro del rango que reparte normalmente o lo mejor es desactivar COMPLETAMENTE el DHCP y la red inalámbrica (si tiene) del modem/router para que sea solamente el pfSense quien reparta IPs a la red interna y el modem/router quede como un simple modem. Se le asigna siempre IP a la WAN del pfSense y luego se crea la NAT apuntando a la IP 192.168.1.100 al puerto que tendrá abierto.
Ahora toca la configuración dentro del pfSense. Aquí lo que debes hacer es asignarle una IP fija o que el pfSense le asigne una IP fija por MAC ADDRESS al equipo que va a tener el WebService y en las reglas del pfSense aplicas una NAT o PortForward a la IP y puerto del equipo con el WebService.
Ejemplo suponiendo que la LAN en el pfSense es 10.0.0.1 hasta la 10.0.0.50, si vas a capturar la MAC ADDRESS del equipo con el WebService el pfSense siempre le va a dar la IP, digamos que al encontrar la MAC ADDRESS le vas a asignar la IP 10.0.0.10. Esa es la que vas a crear la NAT o PortForward en el pfSense. En caso que no desees que el pfSense le asigne la IP, entonces le pones una fuera del rango que reparte como 10.0.0.100.
Digamos que configuras tu WebService para que sea visto en el puerto 8080, el resultado final quedaría de la siguiente manera:
Modem/Router (ISP)----> (WAN)pfSense (LAN)----> WebService. Convertido a IPs sería: IP pública del modem/router(ISP)---> NAT-PortForward 192.168.1.100:8080--->NAT-PortForward 10.0.0.100:8080
Las personas quienes quieras acceder deben saber la IP pública y el puerto.
Saludos.
-
En realidad lo que planteas no tiene mucha complicación a nivel de router ISP o del pFsense. La complicación viene de que no tienes un nombre de dominio registrado ni una IP pública fija.
A mi entender lo primero que deberías hacer es poner el router de tu proveedor de internet (ISP) en modo DMZ. Con esto te evitas tener que manejar dos cortafuegos.
Supongamos que le DHCP del router del ISP está entregando ip¨s en el rango 192.168.0.1. Le asignas a la WAN del pfsense una ip fija 192.168.0.1.
En cuanto a la LAN del pFsense mira que el DHCP no coincida con el anterior. Lo pones por ejemplo en 192.168.33.1/254.
Al equipo que está sirviendo la web asígnale una IP fija en ese rango, por ejemplo 192.168.33.4
Seguidamente creas reglas en el firewall del pfsense de manera que las peticiones por puerto 80 y el 443 vayan a 192.168.33.4
Simplemente con esto, poniendo en el navegador tu IP pública la página debería mostrarse ya.
Queda por resolver cómo toreamos la cuestión de que tu IP pública cambiará.
Realiza primero estos pasos y luego miraremos el resto.
Para la segunda parte es deseable que informes marca y modelo del router de tu ISP.
Saludos
