Contexto
Eu tenho atualmente:
- 1 roteador pfSense 2.0.2 (em um Firebox X-Peak X5000)
- 2 WAN
- 1 LAN
- 3 Servidores
Minhas interfaces
- WAN1 68.XX.XXX.98 a 69.XX.XXX.102
- WAN2 65.XXX.XXX.58 a 66.XXX.XXX.62
- LAN 192.168.1.XXX
- DMZ
Meu roteador está configurado assim:
- Balanceamento de carga com um grupo Gateway baseado nesta documentação .
- NAT
- Regras para servidores LAN
- Ponte entre WAN2 e DMZ (com IPs externos em um servidor DMZ) - mas não pode se comunicar entre este servidor e outros servidores na LAN que passam pelo endereço IP externo. Com uma configuração de rota personalizada, sou capaz de lidar com solicitações da LAN para o servidor na DMZ, mas não gosto disso.
Meus servidores estão usando endereços IP locais 192.168.1.XXX
, o mesmo para meus computadores.
Esperando
Eu gostaria de fazer duas coisas:
1 Faça a ponte entre as duas WANs com uma DMZ e LAN atrás do NAT
Quero a possibilidade de atribuir endereços IP externos a servidores e a possibilidade de misturar IPs no mesmo servidor de ambas as WANs. Eu também gostaria de poder me comunicar com servidores do exemplo da LAN:
192.168.1.100 <--> http://68.XX.XXX.99
Também podendo se comunicar do servidor para outro exemplo de servidor:
65.XXX.XXX.59 <--> http://68.XX.XXX.99
- Vou precisar dedicar um endereço IP externo para computadores na LAN atrás do NAT?
- Serei capaz de manter o balanceamento de carga funcionando para o NAT?
Nota: Gostaria de evitar o NAT individual, pois os endereços IP locais no servidor complicam a configuração da hospedagem virtual, por isso prefiro ter endereços externos.
2 Redondância de hardware do roteador (CARP)
Eu tenho mais um Firebox X-Peak X5000 idêntico e gostaria de colocá-lo como backup, se o primeiro falhar, o segundo poderá assumir o controle sem (ou quase) perder a rede (ou seja, solicitações de fora para o servidor devem funcionar, também da LAN e dos servidores para a Internet).
Eu li esta documentação , mas não tenho ideia se poderia funcionar com minha configuração (Bridge + NAT + Balanceamento de carga)
Para a ponte multi-wan + NAT + balanceamento de carga, ela pode ser configurada da seguinte maneira:
1 Crie uma interface DMZ
2 Crie uma ponte
3 regras de firewall
Desbloqueie as portas necessárias e permita-as na WAN apropriada:
Com essa configuração, os servidores na DMZ agora podem trabalhar com endereços IP públicos. A única desvantagem até agora é que não consigo acessar hosts na DMZ da LAN.
fonte