IP dedicado para servidor web através do pfsense e um draytek 2860

Question

IP dedicado para servidor web através do pfsense e um draytek 2860

#1 resposta do (0 votos)

1

Temos uma linha dedicada que tem 8 endereços IP públicos. Isso se conecta ao nosso roteador Draytek 2860.

A partir daqui, temos uma rede interna que usamos para nossos computadores de escritório e outra rede para nosso datacenter (que hospeda alguns servidores de clientes).

Instalamos um firewall pfsense que gostaríamos de usar para gerenciar NAT e roteamento para o datacenter

Eu gostaria de criar um servidor da Web em nosso datacenter, atrás do firewall pfsense, em um dos endereços IP estáticos públicos livres que me foram atribuídos. Como eu configuro isso?

Estou pensando em configurar DMZs para todos os IPs que gostaria de usar dentro do datacenter no draytek, depois configurá-lo como um NAT de 1: 1 no meu pfsense, mas não tenho certeza.

Preciso de todo o tráfego de saída na minha rede interna, na rede do centro de dados e no servidor da Web para obter os seus próprios endereços IP públicos dedicados

networking firewall pfsense draytek dmz

por user1711657 31.05.2018 / 22:48

1 resposta

Tags networking firewall pfsense draytek dmz

Crie um novo mecanismo de computação Desabilitando o NetworkManager, perda de conectividade

score 0 · Accepted Answer

Você realmente não deve colocar um servidor da Web voltado para o público atrás de um NAT (um servidor web ocupado é uma maneira muito rápida de preencher a tabela de conexões NAT).

Se você estiver usando o Draytek no modo NAT em vez do modo de roteamento, seu recurso DMZ é realmente um mapeamento NAT 1: 1 de um dos seus endereços IP públicos para um endereço IP interno específico.

Eu não tenho detalhes suficientes de seus requisitos específicos, mas supondo que uma solução técnica seria aceitável, possivelmente é assim que eu abordaria o problema.

               +---------+       +---------+       +------------+
               |         | <===> | pfSense | <===> | Datacentre |
               |         |       +---------+       +------------+
               #         |
Internet <===> # Draytek |       +----------------+
               #         | <===> |                |
               |         | <===> | Office network |
               |         | <===> |                |
               +---------+       +----------------+

Eu usei # para denotar o limite de NAT.

Configure uma LAN separada no Draytek para o Datacenter.
Use o firewall pfSense no modo Roteamento ou Transparente em vez de NAT (não estou familiarizado com o pfSense especificamente, mas suponho que isso seja possível).
Faça com que o Draytek gerencie o roteamento entre o Datacenter e a rede do Office, usando seu firewall interno, conforme apropriado.
Retenha o máximo possível de IPs públicos até a LAN do Datacenter, seja com encaminhamento de porta específico ou como host DMZ.

Se eu tiver interpretado mal sua topologia de rede, atualize sua pergunta com um esquema adequado. Por exemplo, você pode querer dizer que sua linha alugada termina no Draytek e no pfSense, então eles estão "lado a lado". Mas eu não achei que você quis dizer isso.