Servidor Web DMZ IP público [RESOLVIDO]
-
Olá, pessoal!
Configurei pfSense no seguinte cenário,WAN = 200.1??.?.33 255.255.255.192
Internet-gateway = 200.1??.?.34DMZ = 200.1??.?.65 255.255.255.192
Web-server "Lollipop" (DMZ) = 200.1??.?.66 (IP público)
Onde todos os IPs das sub-redes WAN e DMZ são estáticos e públicos.
O acesso à Internet (Outbound) está funcionando.
O que não entendi ainda é como faço para permitir acesso à porta 80 do servidor "Lollipop" que tem IP estático e está na DMZ. Não é preciso NAT, correto?
Com IPtables eu usava a seguinte linha para configurar o servidor "Lollipop",
/usr/sbin/iptables -A FORWARD -i WAN -o DMZ -d $DMZ_IP_Lollipop -p tcp -m multiport –dport 80 -j ACCEPT
/usr/sbin/iptables -A FORWARD -i WAN -o DMZ -d $DMZ_IP_Lollipop -p udp -m multiport --dport 80 -j ACCEPTObrigado!
-
NAT ou NAT 1:1
-
Pesquisei, configurei e testei: como é IP público, não é preciso configurar NAT. É preciso apenas configurar regra na interface WAN. Obrigado.
(imagem)
-
Onde todos os IPs das sub-redes WAN e DMZ são estáticos e públicos.
Não prestei atenção nisso, se for ip público não há necessidade de NAT, só excessão no firewall mesmo., como se a WAN fosse uma BRIDGE.
-
@wgfreitas said in Servidor Web DMZ IP público [RESOLVIDO]:
(imagem)
Olá @wgfreitas. Qual regra vc precisou definir? Estou com essa questão aqui, ainda não achei a solução. A imagem não está aparecendo no post. Obrigado.