Regras de acesso externo

1. Regras de acesso externo

Rafael Bonin
rafaelbonin

(usa Outra)

Enviado em 12/11/2019 - 14:20h

Boa tarde, sei o básico de pfsense e preciso de ajuda para criar regras de redirecionamento de portas para acesso externo de 2 servidores, vou montar o cenario abaixo e preciso o mais detalhado possivel como criá-las dentro do pfsense
Modem - 192.168.100.1 (tem regras de redirecionamento das portas apontando para o ip do servidor, porém agora ele estará em outra rede, preciso saber se aponto essas regras para o ip da wan do pfsense ou deixo apontando para a rede interna (lan) depois do pfsense)
PFsense Wan - 192.168.100.2
PFsense LAN - 192.168.20.1 (dhcp 100-200)
Servidor 1 - 192.168.0.10
Servidor 2 - 192.168.0.253
Ambos tem redirecionamentos, no caso do 253 ele tem as regras no modem conforme disse acima.
o servidor 1 hospeda uma pagina web onde usuarios terao acesso para consulta de exames


  


2. Re: Regras de acesso externo

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 14/11/2019 - 10:49h

Bom dia, não sei se entendi exatamente o que vc precisa mais vamos lá:
Minha primeira dica seria: Coloca o teu PFSENSE para gerenciar as conexões de Internet, para isso vc pode definir o teu router da operadora como uma Bridge no caso de seu conexão ser via PPPoE ou criar uma DMZ para teu PFSENSE caso o modem da operadora não permita conexões via DHCP por exemplo.

Desta forma todas as regas criadas deverão e irão ser criadas somente no teu PFSENSE

Pelo que entendi tanto o Server1 ( 192.168.0.10 ) como o Server 2 ( 192.168.0.253 ) estão dentro da mesma rede lógica logo será necessário apenas apontar as requisições para cada servidor devido.

Sobre a sua LAN estar dentro de uma rede separada ( 192.168.20.0 ) não vejo problema tomando cuidado apenas com a criação de regras de quem pode ou não pode alguma coisa já que sua rede ( 192.168.0.0 ) ao que indica será a rede onde ficarão teus servidores.

Em último caso caso vc não goste da minha primeira sugestão então vc deverá criar regras de redirecionamento no modem da operadora apontando para o IP da WAN do teu PFSENSE e depois criar outro redirect no PFSENSE apontando para o destino específico.

Problemas dessa última opção: Complexidade no gerenciamento, tudo que você fizer terá que ser feito em duplicidade, além de tirar um controle mais apurado de alguns fatores.

Outra coisa importante caso no futuro vc necessite ter algo como um túnel utilizando IPSEC como exemplo esse modelo de ter várias equipamentos em camadas irá ter gerar problemas.

Caso tenha ficado alguma informação faltando só postar ai!


Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts