Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VIP en DMZ accesado desde WAN y LAN

    Scheduled Pinned Locked Moved Español
    1 Posts 1 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      johnfer
      last edited by

      Tengo una duda respecto a VIP y NAT que es mas bien, de concepto

      Hasta hace un mes estuve trabajando con firewall fisico, en el cual en la DMZ colocaba direcciones IP publicas directamente a los servidores, ahora estoy reemplazando ese equipo por pfSense
      En el nuevo cambio he decidido hacer NAT (1:1) para los servidores de la DMZ y le asigne una VIP publica equivalente a la direccion privada.

      tengo el esquema de red de la siguiente manera

      router  (200.x.x.1)
      WAN  |
              |    192.168.2.1    DMZ     
          pfSense–-----------------------www  192.168.2.2 (VIP: 200.x.x.3)
              |
      LAN    |
            172.18.1.2

      esta es la definicion VIP
      tipo: proxy arp
      interface: wan
      ip: single 200.x.x.3/32

      y la definicion NAT
      interface: wan
      subred externa: 200.x.x.3/32
      subred interna: 192.168.2.2

      Ahora bien, desde la WAN funciona perfectamente, pero desde la LAN no alcanzo la VIP, pero si la alcanzo con la direccion privada.

      la pregunta es, ¿es posible alcanzar el servidor www con la VIP publica tanto desde la wan como desde la lan (es decir, con la direccion ip publica)?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.