NATear varias ip publicas



  • Buenas tardes a todo el mundo, soy adrian, he estudiado un modulo de ASIR y estoy realizando el proyecto de fin de curso, este va a ser la infraestructura de una empresa hosting. Para ello hemos diseñado esta :

    lo que he decidido es que cada MV tendrá una ip publica distinta (tendría que comprar un pool de direcciones) y ya con el DNS interno de cada MV resuelva sus Websites.

    Pues bien, después de todo este royo, mi pregunta es: como puedo configurar pfsense para que me haga un nat de mis direcciones publicas a cada servidor de apache. he estado viendo estos vídeos, sobre la configuración NAT 1:1 y he estado haciendo pruebas con mi ip publica de mi casa y varias MV con varios APACHES, y no he tenido buenos resultados. lo único que he conseguido es especificar distintos puertos(los que estan desactivados en la imagen)

    También he probado a realizarlo sin el 1:1 .El nateo que tengo activo en la imagen, me funciona correctamente pero me gustaria saber donde tengo que especificar la Ip publica que quiero que sea cada 1

    Espero haberme explicado bien

    PD: he abierto los puertos de mi router (80 y 443)

    vídeos vistos:
    https://www.youtube.com/watch?v=5lMRA1ntgz8
    Youtube Video



  • Hola

    Un posible escenario

    Inet–-routerISP(pool Public IPs) --- wan Interfaz---pfSense ---LAN interfaz--- web server 1
                                                                                                                          |---web server 2

    Crea vIPs (virtual IPs) https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses
    En la interfaz/ces WAN, tantas como IP públicas tengas .

    Y luego NAT port-forwarding a cada servidor al puerto tcp80 y tcp443

    Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports Description
    WAN            tcp              IPpública1                  *                    IPvirtual1        80        IP-lan-webServer1 80
    WAN            tcp              IPpública2                  *                    IPvirtual2        80        IP-lan-webServer2 80
    WAN            tcp              IPpública1                  *                    IPvirtual1        443      IP-lan-webServer1 443
    WAN            tcp              IPpública2                  *                    IPvirtual2        443      IP-lan-webServer1 443

    Puede que no haya entendido bien tu escenario de red, pero es lo que se me ocurre. :)

    Salu2

    –- add ---

    NOTA: habría que hacer un nat 1:1 en el router del isp tal que:

    ip publica 1 <-- todo el trafico --> ip virtual 1
    ip publica 2 <-- todo el trafico --> ip virtual 2



  • muchas gracias javcasta, me ha aclarado bastante las ideas, ya he conseguido hacerlo. En el router tuve que abrir el DMZ apuntando la ip publica a la ip virtual :D y listo. todo lo otro lo tenia bien
    muchas gracias!! :) :) :)



  • Hola

    Me alegro :)

    Por cierto, bonito proyecto, a ver si posteas algo aquí sobre el, cuando lo tengas afinado.

    Salu2


Log in to reply