Conectar a servidores dentro de la lan con dos Pfsense's por enmedio…



  • ¡Hola¡  ;D

    Estoy intentando una configuración con un par de máquinas con PfSense para
    obtener acceso desde Internet a algunas máquinas de dentro de una LAN que
    actuan de servidores.

    Sé que una solución sería usar una DMZ, pero esa configuración -por cómo
    está la red actual- me es imposible ponerla en marcha. Quizás para más
    adelante…

    El caso es que mi configuración sigue este esquema:

    INTERNET 
              ------------------------------
              |                |                    |               
          ADSL1          ADSL2              ADSL3 
    192.168.1.254  192.168.2.254  192.168.3.254           
              |                |                    |
              |                |                    |
    192.168.1.250  192.168.2.250  192.168.3.250

    Pfsense balanceador y firewall        MÁQUINA PFSENSE1

    192.168.10.1
                                  |
                                  |
                          192.168.10.2       
      -------------------------------------------
              Pfsense proxy transparente squid      MÁQUINA PFSENSE2
      -------------------------------------------
                          192.168.100.1
                                  |
                                  |
      -------------------------------------------
                            Switch LAN
      -------------------------------------------
      | | | | | | | | | | | | | | | | | | | | | | | | |
                        Equipos de la LAN        |
                                                        |
                                                        |
                                            192.168.100.200
                                              ---------------
                                              Servidor SSH
                                              ---------------

    El caso es que quiero que desde Internet sea posible usar ese servidor para
    conectar con él mediante SSH.

    Para no complicar las cosas solo quiero conectar mediante una de las ADSL (no
    necesito que se haga desde las demás).

    Supongamos que es el router ADSL2, el cual tengo configurado una regla NAT:

    "Todo lo que vaya al puerto TCP/10022
      redirígelo a 192.168.2.250 puerto TCP/10022"

    En el PFSENSE1 hay una regla en NAT que dice:

    "Protocolo TCP desde 'any' puerto 10022
      destino -> 192.168.10.2 puerto 10022"

    Y además he puesto una regla de firewall que permite esa comunicación.

    En el PFSENSE2 pongo otra regla NAT:
      "Protocolo TCP desde 'any'' puerto 10022
      destino -> 192.168.100.200 puerto 22"

    junto con su correspondiente entrada en firewall...

    El problema reside en que, simplemente, no me funciona... No soy tan experto en
    redes... por algún lado he metido 'la gamba'... ¿Alguien sabría decirme si esto
    tiene solución o estoy pidiendo una forma de actuar que no es correcta? ???


Log in to reply