PfSense + dois servidor http?????? [RESOLVIDO]

lzni
(usa Fedora)

Enviado em 04/09/2015 - 16:21h

Quero fazer com que o PFsense gerencie, por exemplo, dois servidores http, outro servidor de email, e um servidor ftp.

Considerando a imagem:
http://i.imgur.com/4BvGFWZ.png

Para isso, terei que ter pelo menos 5 IP públicos fixos?
Ou posso fazer tudo isso com apenas 1 IP público fixo????

Lembrando que a intenção é: quando uma fonte solicitar www.vivaolinux.com, ou ftp.dominio.com,
o pfsense saber pra onde enviar os pacotes.

Tentei configurar os Virtual IPs, mais não consegui.

Grato.

lzni
(usa Fedora)

Enviado em 29/09/2015 - 09:12h

Bom, com um único endereço IP Externo, não consegui chegar em lugar algum,
e creio que não seja possível.

então vou passar o que é necessário, para o Pfsense gerenciar esses servidores,
porém com vários endereços IPs externos.


Na configuração da interface wan, adicione um "ipv4 Upstream Gateway", e aponte para o gateway q vai para internet.

Crie os IPs Publicos em "IPs Virtuais" do tipo "alias", marcando eles na interface wan.

Depois va em "NAT: 1:1", crie os nats para cada ip publico e faça em cada um deles:
-Interface: wan
-IP de subrede externa: IP Virtual Externo.
-Ip Interno: coloque o endereço ip interno do host.

Libere nas regras os protocolos e regras necessários.


Existe muitos materiais para cada tópico acima na internet.
por isso não aprofundei muito com imagens e etc.

espero ajudar alguém com isso,

vlw.

natioliveira
(usa Debian)

Enviado em 12/11/2015 - 15:50h

Olá lzni

Tenho um cenário parecido com o seu: Tenho uma pool de endereços IP válidos que minha operadora oferece e tenho alguns servidores web utilizando esses IP's. Gostaria de chegar com o link de Internet no Pfsense e sair com ele para o swicth onde estão meus servidores. Consigo fazer isso? O Pfsense não permite duas interface com o mesmo gateway. A estrutura ficaria: Uma interface recebendo o Link com o gateway da operadora. Outra interface saindo para o swicth onde estão os servidores, configurada com o gateway da operadora, e após isso, configurar o ip valido em cada servidor e o gateway sendo o ip dessa interface que saiu o link. Com isso, conseguiria filtrar tudo que entra e sai para a rede dos ip's válidos.

Pode me dizer se foi isso que você conseguiu implementar?

Obrigada.

andr3ribeiro
(usa Arch Linux)

Enviado em 12/11/2015 - 16:03h

Isso foi tratado nesse tópico, da uma olhada:
https://forum.pfsense.org/index.php?topic=85740.0

Resumindo
Cria-se o alias

Firewall: Virtual IP Addresses
Virtual IP address Interface Type Description
187.33.xx.xxx/32 (wan_interface) ip alias Descricao
Diz que esse range de IP exemplo vai responder na interface wan

Firewall: NAT: Port Forward
(wan_interface) TCP/UDP * * 187.33.xx.xxx 80 192.168.1.11 80
Diz que o que chegar pelo ip (dentro do range que criou em Virtual IP) na porta 80, vai ser redirecionado para o ip interno na porta 80.

natioliveira
(usa Debian)

Enviado em 12/11/2015 - 16:21h

Olá andr3ribeiro

Pelo que entendi, para cada servidor com ip publico terei que ter configurado um ip privado também para fazer o NAT Port Forward. Achei que não precisaria, já que eu tenho um IP pra cada servidor.
Obrigada pela resposta.

andr3ribeiro
(usa Arch Linux)

Enviado em 12/11/2015 - 16:29h

sim, esta é uma forma de fazer.
Dado o range todo em IP alias, é só configurar os NAT pra cada um. Ha maneiras de passar direto, mas vc perde os filtros e os controles... Perde-se o propósito do firewall

vc é a Nathalia da Ns Soluções?