Portando o tráfego remoto através do roteador físico para passar pela VM pfsense, em seguida, para o servidor web centos VM

Navegue suas respostas
3

Espero que isso faça sentido, sou completamente autodidata e planejo ir para a instrução formal. Pelo que entendi, isso é possível, mas não consegui encontrar respostas definitivas para minha situação.

Estou tentando usar uma VM pfSense como um roteador / firewall para minha rede de VM interna - roteando todo o tráfego de VMs por meio de pfsense antes do roteador / modem físico e depois para o estado selvagem, & vice-versa

Estou com dificuldades para encaminhar o tráfego de entrada da Internet através do meu modem / roteador físico (192.168.0.1) para a minha máquina virtual pfSense em ponte (2 NICs; 1. WAN 192.168.0.30 - 2. LAN 192.168.1.1 ) e depois para o meu servidor web centOS (192.168.1.102) 

     Physical Modem     Public IP (example 25.60.124.30) not actual ip*

     physical router    cisco default gateway  (192.168.0.1)

     guest VM           pfsense (bridged 192.168.0.30, IntNet 192.168.1.1)

     guest VM           CentOS (IntNet 192.168.1.102)

Atualmente, todo o tráfego de saída das minhas VMs passa pelo pfSense e tem acesso à Internet. É o tráfego de entrada para uma VM do servidor da web com a qual estou tendo dificuldades. Eu criei regras de encaminhamento de porta no meu roteador físico e no pfsense, mas sem sorte.

Minha pergunta é:

É apenas uma questão de encaminhamento de tráfego remoto do meu endereço IP público na porta 80 para o meu ip da WAN pfsense e, em seguida, encaminhado do pfsense para o meu servidor centOS?

Ou seja. conexão remota - > meu ip público (modem físico / roteador em minha casa) - > ponte interligada pfsense vm LAN ip - > centOS VM ip

ou

Eu preciso de alguma forma portar para frente do meu ip público na porta 80 para a WAN no pfsense, depois para o ip da LAN no pfsense antes de redirecionar novamente para o centOS?

ie. conexão remota - > meu ip público (modem físico / roteador em minha casa) - > IP da WAN em ponte pfsense vm - > IP de LAN pfsense com ponte - > centOS VM ip

Há algo que estou perdendo ou simplifiquei muito isso em minha mente, e isso simplesmente não é possível?

Eu sou um noob; por favor seja legal: 3

    
por progposter 06.08.2014 / 21:42

2 respostas

1

Do I need to somehow port forward from my public ip on port 80 to the WAN on pfsense, then to the LAN ip on pfsense before I forward again to centOS?

Sim - para o tráfego da internet

Não - para o tráfego da sua lan.

Sua configuração é uma configuração de laboratório bastante padrão e você tem algumas opções disponíveis para você.

Pelo que li / o que penso ... você tem:

IP público em um roteador WAN e LAN é 192.168.0.1/24

O laboratório tem 2 nics, o nic 1 está na sua LAN principal @ 192.168.0.30/24 e o seu LAB-LAN nic é 192.168.1.1/24

Com base nisso, você deve ter roteamento total da LAN para o LAB-LAN, portanto, existem algumas maneiras diferentes de obter acesso a um servidor da Web em 192.168.1.102

Acesso da Internet - Para isso, no seu roteador principal (192.168.0.1), você precisará criar uma regra de porta 80 NAT que aponte para o PFSense LAN IP (192.168.0.30). Na caixa PFSense, você precisará criar uma regra NAT que aponte para 192.168.1.102

Acesso da LAN - Para isso, você tem três opções - se fizer como acima, e seu roteador principal suporta NAT Loopback (ou reflexão / similar), você pode acessar o site via: 

http://192.168.0.1 (utilising nat loopback on main router)

http://public.ip.goes.here (utilising nat loopback on main router)

http://192.168.0.30 (utilising standard nat rule on pfsense)

Como alternativa, como o roteamento deve estar lá, você também deve poder acessar o site sem criar nenhuma regra NAT: 

http://192.168.1.102

Mas, parece que você já tentou criar ambas as regras NAT ... com base nisso, eu diria que verifique seu firewall e possivelmente no PFSense, simplesmente configure-o para desativado por agora, para que ele funcione como um roteador puro para fazer é mais fácil aprender ...

    
por 06.08.2014 / 22:13
0

Parece que você tem um bom caso de uso para o recurso DMZ do seu roteador. Você não diz qual é o seu modelo de roteador específico, por isso não posso dar instruções específicas, mas gostaria de apontar a DMZ na sua VM do pfSense.

O que isso fará é encaminhar todo o tráfego de entrada (não NAT) para sua VM do pfSense. Você pode então usar seu pfSense para o firewall e redirecionar para o seu servidor.

    
por 06.08.2014 / 22:08

Tags

Como Importar Favoritos Bem no Firefox? Imagem fantasma do Monitor 1 no Monitor 2 com cabos VGA enrolados juntos