8つのパブリックIPアドレスを持つ専用回線があります。これは、Draytek2860ルーターに接続します。
ここから、オフィスのコンピューターに使用する内部ネットワークと、データセンターに使用する別のネットワーク(いくつかの顧客サーバーをホストする)があります。
NATおよびデータセンターのルーティングを管理するために使用したいpfsenseファイアウォールをインストールしました
データセンターの、割り当てられた無料のパブリック静的IPアドレスの1つにあるpfsenseファイアウォールの背後にWebサーバーを作成したいと思います。これを構成するにはどうすればよいですか?
Draytekのデータセンター内で使用したいすべてのIPにDMZを設定してから、pfsenseで1:1 NAT)として設定する必要があると考えていますが、わからない。
内部ネットワーク、データセンターネットワーク、およびWebサーバー上のすべての発信トラフィックは、専用のパブリックIPアドレスから送信される必要があります。
公開されているウェブサーバーを1つのNATの後ろに置くべきではありません(ビジーなウェブサーバーは、NAT接続テーブルを埋める非常に簡単な方法です)。
ルーティングモードではなくNATモードでDraytekを使用している場合、そのDMZ機能は実際にはパブリックIPの1つからの1:1 NATマッピングです。特定の内部IPアドレスへのアドレス。
私はあなたの特定の要件の十分な詳細を持っていませんが、技術的な解決策が受け入れられると仮定すると、これはおそらく私が問題に取り組む方法です。
+---------+ +---------+ +------------+
| | <===> | pfSense | <===> | Datacentre |
| | +---------+ +------------+
# |
Internet <===> # Draytek | +----------------+
# | <===> | |
| | <===> | Office network |
| | <===> | |
+---------+ +----------------+
NAT境界を示すために#
を使用しました。
ネットワークトポロジを誤って解釈した場合は、適切な回路図で質問を更新してください。たとえば、専用回線がpfSenseのDraytek およびで終了することを意味する場合があります。しかし、私はそれがあなたの意図したことだとは思いませんでした。