Servidor web para Internet y LAN
-
Hola!
Estoy usando pfSense 1.2.3 con dos conexiones y failover para redirigir, según el puerto, por que conexion salen los equipos de la LAN hacia internet, esta configuración la tengo montada en un ciber para dirigir los juegos por una y el tráfico web por la otra.
El servidor web me interesa que salga por la WAN, para que cuando sea visitada no moleste a las personas que están jugando pero los equipos de la LAN son redirigidos al router en vez de al servidor web cuando visitan la web.
El diseño de mi red es este
Los pasos que he seguido son estos:
1. He creado una Virtual IP en el pfSense (192.168.2.2) y en el router de la WAN un DMZ hacia esa IP.
2. He creado una regla NAT para que todo el tráfico TCP que venga por el puerto 80 de la WAN hacia la 192.168.2.2 sea redirigido hacia la 192.168.1.200 que es la IP del servidor web.
Hasta aquí todo bien, la web se puede visitar desde internet, pero desde cualquier equipo de mi LAN no es posible y me redirige al router.
Estas son las reglas que tengo en la LAN:
A ver si alguien podría darme una pista de como debería crear las reglas correctamente para que los equipos de la LAN puedan también visitar la web y no ser dirigidos al router de la WAN.
Espero no haberme liado explicando mi problema!
Gracias y perdon por el tocho <3 !
-
1. Para publicar el servidor web 192.168.1.200 en Internet no necesitas las IPs virtuales. Basta con hacer NAT Port forward en WAN (192.168.2.1) para el puerto 80 hacia la 192.168.1.200.
2. Tus usuarios pueden acceder al servidor web como 192.168.1.200. Si quieres que accedan por nombre tienes que emplear DNS Forwarder:
http://forum.pfsense.org/index.php/topic,32388.msg167093.html#msg167093