Come utilizzare più IP STATICI

takeru

Come faccio a configurare correttamente PFSENSE per l'utilizzo di più IP STATICI, cioè ho una linea della telecom con 8 IP STATICI come faccio ad indirizzare ogni IP STATICO ad un SERVER WEB diverso.

Esempio:
  IP messi a disposizione delle telecom 10.0.0.150/157

10.1.1.150                  10.1.1.151                        10.1.1.152
      |                                |                                      |
      |                                |                                      |
      +–-------------------- +---------------------------+
                                        |
                                        |
                                  PFSENSE
                                        |
                                        |
      +---------------------- +---------------------------+
      |                                |                                      |
      |                                |                                      |
SERVER A                    SERVER B                          SERVER C

Attualmente TUTTI gli indirizzi vanno al SERVER A.

Prima utilizzavo come firewall IPCOP ed era legato dalle regole del NAT, dove potevo creare più ALIAS per creare regole diverse. Con PFSENSE non ho ancora capito bene la sequenza fra le regole del NAT ed i RULES.

Ringrazio in anticipo chi mi darà una mano.  ;D  ;)  ;D

gianky

devi impostare gli indirizzi nella sezione virtual ip per poterli poi usare nelle regole
Ciao
Gianluca

takeru

Avevo provato, ma non mi ha considerato…

Riprovo... da qualche parte avevo letto che dopo aver impostato i VIRTUAL IP, forse non avevo riavviato PFSENSE... ???

Grazie e Buon Natale e Auguri per l'anno 2007  ;)  ;D

mascaos

Allora prima cosa … se il range di IP che ti è stato messo a disposizione è 10.0.0.150/29 (i tipici 8 ip) in realtà tu puoi usare solo dal 151 al 156 gli altri non puoi usarli per via della netmask.

Poi dei creare un configurazione di questo tipo ... :

[ INTERNET ]
      |
      |
[Router –- così configurato --- Lato WAN lo lasci in IP automatico -- SPEGNI LA NAT -- e lato LAN lo configuri con il primo IP Utile per es. 10.0.0.151 / 29]
      |
      |
[pFsense –- così configurato --- Lato WAN static con IP dell'interfaccia preso dal range ... per es. 10.0.0.156 e come default GW usi l'ip che hai dato dal router]
[pFsense –- così configurato --- Lato LAN come ti pare rispettando le subnet]

Ora in pFsense dovrai creare tanti virtualIP quanti IP ti restano o meglio quanti ne vorrai usare per cui:
Firewall –> Virtual IPs --> Add [ qui crei che ne so IP 10.0.0.152 (SRV WEB) - IP 10.0.0.153 (SRV XXX) - IP 10.0.0.154 - IP 10.0.0.155 ]
Poi dei andare e configurare la NAT:
prima di tutto vai in NAT 1:1 e li agg. le nat per cui in Ext IP usi i Virtual IP e in Int sub usi gli IP dei SRV interni.
ovviamente devi creare le rules nel firewall per lasciare passare le porte nella WAN delle relative destinazioni (per cui 80 per http, 443 per hhtps … ecc)
come altro consiglio posso darti quello di abilitare la nat evoluta (Enable advanced outbound NAT) così da differenziare gli ip in uscita in base alle subnet della tua rete interna.

Ciao

by Ma.S.Caos.-