Buena tarde Comunidad,
Mi duda es la siguiente, tengo una configuración de Virtual IP para la publicación de un aplicativo. al momento de realizar un PING desde la red LAN a la IP publica la cual esta configurada en mi virtual IP esta no responde. Cabe mencionar que en el virtual IP tengo casada la interface WAN.
Para resolver este tema tuve que eliminar el Virtual IP y crear uno nuevo en donde coloque como any el apartado de interface, para la configuración de políticas realice 1 para que todo el trafico proveniente de la WAN alcance el objeto de virtal IP y una segunda política de LAN A LAN pero como destino el objeto de virtal IP. una vez realizado esto el ping que tenia de mi segmento lan hacia la ip publica del objeto de virtual IP fue exitoso.
A lo que me surgen las siguientes dudas y espero me puedan apoyar a contestarlas.
¿ por que se tiene que dejar en la configuración de virtual ip el apartado de interface en ANY para que pueda la red lan alcanzar por la ip publica dicha publicacion?
¿hay algún problema en dejar los objetos de virtual ip en any, esto para que sean escuchados por cualquier interface?
Se supone que si tengo casada la interface wan en la configuración del virtual ip, al momento de realizar una petición desde la lan hacia la ip publica del objeto de virtual ip esta tendría que también buscarlo en la interface WAN y a su vez contestar ¿de no ser a si, entonces como es la dirección que toma el trafico ?
Espero me puedan ayudar con esta duda, muchas gracias a todos.
Duda sobre configuración de NAT
Re: Duda sobre configuración de NAT
Buenas,
El firewall es un dispositivo literal. Si tu configuras la VIP en la Interfaz externa WAN y no ANY es lógico que se comporte así porque cuando defines la política indicas la interfaz de entrada y de salida y en el caso de haber seleccionado la VIP en la interfaz WAN, sólo podrás seleccionar la VIP en el caso de que la interfaz origen sea la WAN. Si la solicitud de conexión viene de una interfaz interna no la atenderá el firewall.
Puedes utilizar la VIP con interfaz Any, no es elegante pero puedes hacerlo (en este caso el firewall considera que la VIP creada es accesible desde cualquier interfaz). Lo lógico sería que tuvieras un DNS interno con la IP privada de la aplicación que quieras acceder. De este modo tus equipos internos preguntarían al DNS interno y conocerían directamente la IP interna del servidor (esté o no en la misma interfaz del firewall).
Espero que te sirva de ayuda. Saludos.
El firewall es un dispositivo literal. Si tu configuras la VIP en la Interfaz externa WAN y no ANY es lógico que se comporte así porque cuando defines la política indicas la interfaz de entrada y de salida y en el caso de haber seleccionado la VIP en la interfaz WAN, sólo podrás seleccionar la VIP en el caso de que la interfaz origen sea la WAN. Si la solicitud de conexión viene de una interfaz interna no la atenderá el firewall.
Puedes utilizar la VIP con interfaz Any, no es elegante pero puedes hacerlo (en este caso el firewall considera que la VIP creada es accesible desde cualquier interfaz). Lo lógico sería que tuvieras un DNS interno con la IP privada de la aplicación que quieras acceder. De este modo tus equipos internos preguntarían al DNS interno y conocerían directamente la IP interna del servidor (esté o no en la misma interfaz del firewall).
Espero que te sirva de ayuda. Saludos.