web-dev-qa-db-ja.com

pfsenseおよびdraytek2860を介したWebサーバー専用のIP

8つのパブリックIPアドレスを持つ専用回線があります。これは、Draytek2860ルーターに接続します。

ここから、オフィスのコンピューターに使用する内部ネットワークと、データセンターに使用する別のネットワーク(いくつかの顧客サーバーをホストする)があります。

NATおよびデータセンターのルーティングを管理するために使用したいpfsenseファイアウォールをインストールしました

データセンターの、割り当てられた無料のパブリック静的IPアドレスの1つにあるpfsenseファイアウォールの背後にWebサーバーを作成したいと思います。これを構成するにはどうすればよいですか?

Draytekのデータセンター内で使用したいすべてのIPにDMZを設定してから、pfsenseで1:1 NAT)として設定する必要があると考えていますが、わからない。

内部ネットワーク、データセンターネットワーク、およびWebサーバー上のすべての発信トラフィックは、専用のパブリックIPアドレスから送信される必要があります。

1
user1711657

公開されているウェブサーバーを1つのNATの後ろに置くべきではありません(ビジーなウェブサーバーは、NAT接続テーブルを埋める非常に簡単な方法です)。

ルーティングモードではなくNATモードでDraytekを使用している場合、そのDMZ機能は実際にはパブリックIPの1つからの1:1 NATマッピングです。特定の内部IPアドレスへのアドレス。

私はあなたの特定の要件の十分な詳細を持っていませんが、技術的な解決策が受け入れられると仮定すると、これはおそらく私が問題に取り組む方法です。

               +---------+       +---------+       +------------+
               |         | <===> | pfSense | <===> | Datacentre |
               |         |       +---------+       +------------+
               #         |
Internet <===> # Draytek |       +----------------+
               #         | <===> |                |
               |         | <===> | Office network |
               |         | <===> |                |
               +---------+       +----------------+

NAT境界を示すために#を使用しました。

  1. データセンター用にDraytekに別のLANをセットアップします。
  2. NATではなくルーティングモードまたは透過モードでpfSenseファイアウォールを使用します(私はpfSenseに特に精通していませんが、これは可能だと思います)。
  3. 必要に応じて内部ファイアウォールを使用して、DraytekにデータセンターとOfficeネットワーク間のルーティングを管理させます。
  4. 特定のポートフォワーディングを使用するか、DMZホストとして、必要な数のパブリックIPをデータセンターLANにパンチします。

ネットワークトポロジを誤って解釈した場合は、適切な回路図で質問を更新してください。たとえば、専用回線がpfSenseのDraytek およびで終了することを意味する場合があります。しかし、私はそれがあなたの意図したことだとは思いませんでした。

0
roaima