Conectar a servidores dentro de la lan con dos Pfsense's por enmedio…
-
¡Hola¡ ;D
Estoy intentando una configuración con un par de máquinas con PfSense para
obtener acceso desde Internet a algunas máquinas de dentro de una LAN que
actuan de servidores.Sé que una solución sería usar una DMZ, pero esa configuración -por cómo
está la red actual- me es imposible ponerla en marcha. Quizás para más
adelante…El caso es que mi configuración sigue este esquema:
INTERNET
------------------------------
| | |
ADSL1 ADSL2 ADSL3
192.168.1.254 192.168.2.254 192.168.3.254
| | |
| | |
192.168.1.250 192.168.2.250 192.168.3.250Pfsense balanceador y firewall MÁQUINA PFSENSE1
192.168.10.1
|
|
192.168.10.2
-------------------------------------------
Pfsense proxy transparente squid MÁQUINA PFSENSE2
-------------------------------------------
192.168.100.1
|
|
-------------------------------------------
Switch LAN
-------------------------------------------
| | | | | | | | | | | | | | | | | | | | | | | | |
Equipos de la LAN |
|
|
192.168.100.200
---------------
Servidor SSH
---------------El caso es que quiero que desde Internet sea posible usar ese servidor para
conectar con él mediante SSH.Para no complicar las cosas solo quiero conectar mediante una de las ADSL (no
necesito que se haga desde las demás).Supongamos que es el router ADSL2, el cual tengo configurado una regla NAT:
"Todo lo que vaya al puerto TCP/10022
redirígelo a 192.168.2.250 puerto TCP/10022"En el PFSENSE1 hay una regla en NAT que dice:
"Protocolo TCP desde 'any' puerto 10022
destino -> 192.168.10.2 puerto 10022"Y además he puesto una regla de firewall que permite esa comunicación.
En el PFSENSE2 pongo otra regla NAT:
"Protocolo TCP desde 'any'' puerto 10022
destino -> 192.168.100.200 puerto 22"junto con su correspondiente entrada en firewall...
El problema reside en que, simplemente, no me funciona... No soy tan experto en
redes... por algún lado he metido 'la gamba'... ¿Alguien sabría decirme si esto
tiene solución o estoy pidiendo una forma de actuar que no es correcta? ???