Servidor Web DMZ IP público [RESOLVIDO]



  • Olá, pessoal!
    Configurei pfSense no seguinte cenário,

    WAN = 200.1??.?.33 255.255.255.192
    Internet-gateway = 200.1??.?.34

    DMZ = 200.1??.?.65 255.255.255.192

    Web-server "Lollipop" (DMZ) = 200.1??.?.66 (IP público)

    Onde todos os IPs das sub-redes WAN e DMZ são estáticos e públicos.

    O acesso à Internet (Outbound) está funcionando.

    O que não entendi ainda é como faço para permitir acesso à porta 80 do servidor "Lollipop" que tem IP estático e está na DMZ. Não é preciso NAT, correto?

    Com IPtables eu usava a seguinte linha para configurar o servidor "Lollipop",

    /usr/sbin/iptables -A FORWARD -i WAN -o DMZ -d $DMZ_IP_Lollipop -p tcp -m multiport –dport 80 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -i WAN -o DMZ -d $DMZ_IP_Lollipop -p udp -m multiport --dport 80 -j ACCEPT

    Obrigado!



  • NAT ou NAT 1:1



  • Pesquisei, configurei e testei: como é IP público, não é preciso configurar NAT. É preciso apenas configurar regra na interface WAN. Obrigado.

    (imagem)




  • Onde todos os IPs das sub-redes WAN e DMZ são estáticos e públicos.

    Não prestei atenção nisso, se for ip público não há necessidade de NAT, só excessão no firewall mesmo., como se a WAN fosse uma BRIDGE.



  • @wgfreitas said in Servidor Web DMZ IP público [RESOLVIDO]:

    (imagem)

    Olá @wgfreitas. Qual regra vc precisou definir? Estou com essa questão aqui, ainda não achei a solução. A imagem não está aparecendo no post. Obrigado.


Log in to reply