pfsense nat entre dois ip internos

1

TL; DR Qual tecnologia devo usar para traduzir um endereço interno (192.168.1.10) para outro endereço interno (192.168.1.11)? Então, quando eu acesso o primeiro, eu sou redirecionado para o outro?

Long Story Eu tenho uma caixa de PBX que eu preciso mover de um local para outro. O ip da caixa de pbx é 192.168.1.160 e todos os telefones apontam para esse endereço. Quando a caixa de pbx é movida, ela residirá em 192.168.2.160. Como agora, as duas sub-redes diferentes são conectadas por uma conexão site a site, o que significa que você pode acessar 192.168.2.0/24 dentro do 192.168.1.0/24 sem problemas. (É por isso que eu mencionei anteriormente para ambos serem internos)

Meu problema é que a mudança levará algum tempo, e terei que configurar manualmente todos os telefones para o novo local 192.168.2.160. Por isso, preciso dividir essa tarefa em dois.

  • dia um / mover servidor, nat (ou o que não) do endereço a para o endereço b.
  • dia dois / configure os telefones manualmente, um por um, e depois remova o natting (ou o que não)

Desta forma, como eu vejo, ninguém será afetado pelo movimento

Mas a minha pergunta é: é uma regra normal que eu preciso aplicar.

A configuração:

192.168.2.0/24 - > pfsense - > WAN (site a site) < -pfsense < - 192.168.1.0/24

    
por JohanBot 14.11.2013 / 16:54

1 resposta

1

Assumindo:

pbx -> 192.168.2.0/24 -> pfsense1 -> WAN(site-to-site) <-pfsense2 <- 192.168.1.0/24 <- phones

Aqui está uma maneira de fazer isso.

Prep:

  • Adicione o roteamento no pfsense1 para 192.168.1.0/24 usando o IP da WAN pfsense2 ou o túnel VPN para o gateway.
  • Adicione uma regra de firewall no pfsense1 para permitir as portas de entrada necessárias FROM 192.168.1.0/24
  • Adicione o roteamento no pfsense2 para 192.168.2.0/24 usando o IP da WAN pfsense1 ou o túnel VPN para o gateway.
  • Adicione a regra de firewall no pfsense2 para permitir as portas de entrada necessárias FROM 192.168.2.0/24

Mudança:

  • Altere a configuração em telefones para procurar PBX em 192.168.2.160.
  • Altere a configuração nos telefones para usar o pfsense2 como gateway padrão.
  • Altere o pbx para ip 192.168.2.160.
  • Altere o gateway padrão do pbx para pfsense1.

Lembre-se de que você precisa saber quais portas os telefones usam e você precisa desbloqueá-los nos firewalls. Além disso, lembre-se de que, dependendo do hardware, você poderá perder alguma funcionalidade nos telefones ao trabalhar com túneis VPN / links de WAN. Por exemplo, a 3com NBX usa multicast para atualizações de hora, luzes de status e paginação. Alguns hardwares simplesmente não suportam encaminhamento multicast através de um canal VPN - o que significa que esses recursos não funcionarão em telefones remotos.

Eu recomendaria a configuração de algum tipo de computador no site remoto e a configuração das configurações nos firewalls. Verifique o roteamento / conectividade de site para site antes de continuar com os telefones.

    
por 14.11.2013 / 17:22

Tags