Acesso externo
-
Bom dia galera, eu tenho um servidor rodando um banco mysql dentro da minha LAN e tenho um pfsense na borda da minha LAN fazendo papel de firewall/proxy, gostaria de dar acesso externo a esse banco, tipo um redirecionamento para esse meu servidor interno.. como eu faço isso no pfsense???
-
A maneira mais fácil é com uma regra de nat, mas entenda que você está abrindo o seu banco para qualquer um na internet. Basta uma senha fraca/dicionario ou furo de segurança e seus dados estarão espostos para quem quiser pegar.
Como alternativa, você pode subir uma vpn para estes clientes externos ou criar um alias de host para estes clientes e alterar regra do nat para permitir acesso somente a ips/hosts cadastrados.
att,
Marcello Coutinho -
Obrigado pela força Marcelo, na verdade minha LAN faz parte de um INTRANET do órgão de processamento de dados do Estado, eu quero dar acesso pra um determinado host de outra LAN dessa intranet, tem algum tutorial que possa me ajudar com isso???
-
Qualquer tutoria de nat no pfsense vai te ajudar.
Tem aqui no fórum, no youtube, blogs, etc.
Esta configuração é básica, você não vai encontrar dificuldades para encontrar material sobre isso.
-
te agradeço pela atenção Marcello..
-
encontrei uma solução nesse post galera: http://hubpages.com/hub/Port-Forwarding-in-pfSense-How-to-Configure-NAT#