[RESOLVIDO]Ajuda MULTPLOS IPS



  • Pessoal boa noite…
    seguinte acabei de trocar meu firewall no opemsuse pelo pfsense
    coloquei todas regras tudo bonitinho...
    sendo que estou com um problema
    eu tenho um DNS interno e um servidor de e-mail e um server de metaframe

    Seguinte meu link e de 6 ips validos...

    sendo que era um ip para cada serviço...
    no pfsense como eu consigo atibriur o ip para cada serviço ?



  • nesta ordem:

    Opção 1:

    • firewall -> virtual ip -> ip alias(nesta tela você atribui os ips adicionais)

    • Firewall -> nat -> port forward(você direciona somente as portas que você vai publicar e associa uma regra de firewall )

    • Firewall -> nat -> outbound nat(muda de automatic para manual e define com qual ip cada um dos três servidores vai sair)

    Opção 2:

    • firewall -> virtual ip -> ip alias(nesta tela você atribui os ips adicionais)

    • Firewall -> nat -> nat 1:1(você associa cada ip externo com um servidor interno)

    • Firewall -> rules Cria as regras de acesso na wan



  • Valeu Marcello….

    vou fazer isso



  • Marcello obrigado meu camarada funcionou…....

    Agora consigo voltar os serviços com seus endereços certinhos...



  • @leandro-mattos:

    Agora consigo voltar os serviços com seus endereços certinhos…

    Testa depois o pacote do postfix + mailscanner. Desta forma você protege seu servidor de correio corporativo.



  • Então Marcello
    acabei de montar um exchanger aqui na empresa…
    ficou muito mais bonito...
    quando os usuarios externos usam ele pela web abre o outlook pela web muito bom...



  • @leandro-mattos:

    Então Marcello
    acabei de montar um exchanger aqui na empresa…

    O exchange não tem um histórico bom como antispam, da uma olhada nos pacotes para proteger a porta 25 dele.



  • @marcelloc:

    Firewall -> nat -> nat 1:1(você associa cada ip externo com um servidor interno)

    Aqui, apenas uma pequena ressalva. Quando você usa NAT 1:1, você "queima" o respectivo endereço público. Em outras palavras, você não vai conseguir usar o endereço externo/público utilizado no NAT 1:1 pra outras traduções que não tenham relação com o servidor interno em questão. Use o recurso sempre com cuidado! ;)

    Abraços!
    Jack



  • Jack resumindo

    eu criei o nat 1:1 com o ip 186…249 para meu DNS que o ip interno é 192.168.10.30
    Tipo se eu uso o ip 186....249 o meu dns, você quis dizer que eu não posso usar esse ip para outro serviço a não ser o serviço de dns né isso?



  • Quando você cria o nat 1:1 você não consegue usar o ip para nenhum outro servidor.

    Se neste servidor estiver rodando só dns, então o ip só vai responder dns.

    Não esqueça de restringir o acesso com as regras de firewall, você não vai querer seu servidor windows com a porta 445 aberta.



  • @leandro-mattos:

    Tipo se eu uso o ip 186….249 o meu dns, você quis dizer que eu não posso usar esse ip para outro serviço a não ser o serviço de dns né isso?

    Exatamente isso leandro-mattos!

    Siga as dicas citadas acima pelo colega marcelloc e use este recurso observando esta característica! ;)

    Abraços!
    Jack


Log in to reply