Pfsense con varias WAN



  • Hola, Tengo una conexión con 4 IP's fijas, cada una para redireccionar a distintas máquinas internas. ¿Qué solución es mejor?

    a) Una sola NIC WAN con 4 IP's (alias)

    b) asignar una NIC para cada IP

    He probado la primera opción pero no me ha funcionado demasiado bien, tal vez por algún error mío.

    Saludos


  • Rebel Alliance

    En mi opinion; 1 Interface con "VIP's  + 1:1 NAT" (o Port Forward)

    http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

    http://doc.pfsense.org/index.php/1:1_NAT

    http://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F

    Edit:
          es Una Unica conexion con 4 IP's o son 4 Conexiones ?

    adjunta capturas de pantalla (abajo, en aditional options, tienes la opción Attach) de las configuraciones que utilizaste asi los compañeros podrán orientarte mejor



  • Hola, tardo bastante en contestar, porque en estas fechas en los Centros de Bachiller y FP andamos…

    Es una única conexión de fibra con cuatro ip's fijas que nos llegan a traves de un router cisco. Según los datos del proveedor, los paquetes externos llegan ya redirigidos a la IP's internas, más o menos aśi:

    IP EXTERNA                                ROUTER IP INTERNA            IP INTERNA (FW)          IP LAN (FW)                        DESTINO

    250.250.250.101                        192.168.1.1                          192.168.1.101              172.20.254.254                  172.20.0.101
    250.250.250.102                        192.168.1.1                          192.168.1.102              172.20.254.254                  172.20.0.102
    ...
    ...

    La idea es que el flujo sea "todo lo que llegue e una ip externa se encamine a la ip interna que le corresponda" y viceversa.
    Una vez que eso esté funcionando, pondré restricciones y filtros.

    Lo que he hecho de momento (IP alias a una NIC) y NAT 1:1 no me ha terminado de funcionar. Seguramente algo mal configurado.

    En cuanto pueda, mando pantallazos

    Saludos,

    Fausto


Locked