Configuracion MultiWAN y DMZ
-
Hola a todos, soy nuevo con pfsense 2.0.2 y llevo varios dias intentando configurar mi firewall para dar servicio a la lan y publicar nuestro servidor web. Mi configuración de pfsense es la siguiente:
lan: 200.200.200.253 (red interna que cambiaré dentro de poco al rango 192.168.1.x)
wan1: 192.168.2.30 dhcp (conectado a un router con salida por fibra a internet) e ip publica: 84.x.y.z
wan2: 192.168.3.30 dhcp (conectado a un router con salida por fibra a internet)
dmz: 172.16.0.1 sin gateway asignado en la interfaz.- He configurado una multiwan para asegurar la salida de la lan y funciona perfectamente.
- Tengo un servidor web conectado a un switch con ip privada 172.16.0.2 que sale perfectamente a internet, pero el problema es que no consigo configurarlo para que publique los servicios correctamente. Cuando accedo desde internet a mi ip publica (84.x.y.z) no accedo a mi servidor web (que es lo que quiero hacer)
- Quiero acceder tambien desde internet a un servidor de correo interno en mi lan ¿Como puedo hacerlo?
Como debo realizar las reglas, NAT para poder realizarlo correctamente, estoy un poco perdido
Muchas gracias
-
http://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F
http://forum.pfsense.org/index.php/topic,23409.0.html –> Publicar un servidor en Internet (NAT entrante, NAT Port forward)
http://forum.pfsense.org/index.php/topic,23409.0.html --> Ver (con el mismo nombre) servidores publicados en Internet
-
Gracias,
pero el problema que tengo es que no se publica el sevidor web. Teniendo la ip publica (84.x.y.z asignada por mi proveedor y asiganda a mi router que tiene ip privada 192.168.2.1) no consigo enrutarla hacia el servidor web que tengo en la dmz (172.16.0.2)
Gracias
-
El problema que tengo es que no consigo enrutar la ip publica a mi ip privada. Lo hago mediante nat y nada: (WANONO es la wan de ono con ip publica estatica e ip privada 192.168.2.1)
WANONO TCP/UDP * * WANONO address 80 (HTTP) ServidorWEB_EdP 80 (HTTP)
REGLA WANONO
Proto Source Port Destination Port Gateway Queue Schedule Description
UDP * * WANONO address 1194 (OpenVPN) WANONO none OpenVPN VPN_EdPRoadWarrior wizardREGLA DMZ (dmz solo sale mediante la wan-ono con ip publica estatica)
Proto Source Port Destination Port Gateway Queue Schedule Description
* DMZ net * * * WANONO none Salida únicamente por WAN-ONOComo debería asignar las interfaces para el correcto funcionamiento. Sigo todos los pasos de los enlaces que me comentais y no funciona. ¿Debo de asignar la ip publica como ip privada a mi wanono?¿se lo tengo que asignar a mi dmz? estos conceptos son los que me tiene liado.
Muchas gracias
-
Creo que te estás confundiendo.
Una cosa es publicar el servidor web en internet mediante NAT Port Forward (encontrarás cómo hacerlo arriba, en Documentación).
Y otra acceder a un equipo en tu LAN cuando estás conectado por OpenVPN como cliente.
Si haces un NAT Port Forward correcto tendrás una regla (asociada) en la WAN correspondiente permitiendo la entrada de tráfico, que con el NAT Port Forward será mandado a tu servidor web.
Obviamente si tu equipo de conexión a internet está en modo enrutador también tendrás que hacer NAT (abrir puerto) hacia la WAN de pfSense. Encontrarás cómo hacerlo para tu enrutador en cualquier foro ADSL.
Por cierto, un servidor web es siempre TCP 80 (en modo http) y 443 (en modo https, si está activado). No es UDP.
-
Gracias por la repuesta,…
Ya lo conseguir solucionar abriendo puertos en el router de la wan (era lo que no terminaba de configurar)
