Eu tenho tentado configurar meu roteador pfSense para permitir que eu me conecte remotamente à minha VM de desenvolvimento sem ter que executar uma conexão de área de trabalho remota com meu computador de escritório. Tenha em mente que eu sou um desenvolvedor de software, não um engenheiro de rede.
Primeiro, tentei configurar o OpenVPN, falhei miseravelmente depois de tentar 5 tutoriais diferentes. Pelo que vejo, parece ser um problema com o meu pfSense, já que eu nem mesmo consigo atualizar o pfSense devido a um banco de dados quebrado em seu gerenciador de pacotes, mas não vou reinstalá-lo, já que não teria ideia de como configurá-lo novamente.
Eu tentei o Logmein Hamachi como uma VPN, o que ainda não funcionou, e por fim tentei instalar o OpenVPN na máquina de desenvolvimento que, bem, eis que, ainda não funcionou.
Na máquina de desenvolvimento, preciso poder acessar a porta 80
(http), porta 443
(ssl), porta 21
(ftp), porta 22
(ssh e sftp), porta 3306
(mysql) e porta 3745
(instância jenkins), tentei usar o encaminhamento de porta NAT, mas até agora só consegui fazer com que o pfSense direcionasse o tráfego para uma única máquina, que é a VM de produção.
Eu tentei usar o encaminhamento de DNS, que acaba voltando para a máquina de produção. Por fim, tentei remover todas as regras de NAT para testar se era uma configuração incorreta em minha configuração de encaminhamento de DNS, mas foi quando percebi que ainda eram as regras que estavam em vigor e que meu encaminhamento de DNS não havia afetado. / p>
Eu tenho outros serviços como o Samba, que eu adoraria poder acessar, mas não tenho idéia de como fazer isso funcionar. Qualquer ajuda seria muito apreciada, até mesmo apenas uma pista, para que eu saiba por onde começar.
Este é um diagrama improvisado da minha rede:
- comcast Router (OPT1)
- pfSense Router (public ip/WAN, everything under this is LAN)
- office computers
- proxmox
- dev (0.0.0.1)
- prod (0.0.0.2)
Eu fiz dois registros A (dev e prod) no meu provedor de DNS (Cloudflare) para o domínio que estou usando e estou apontando ambos para o único endereço IP que temos disponível.
Obrigado!