Mapear IP Publica - 2 IP Internas

[junquel]

Hola...
Saben como mapear 2 ip´s internas a una sola ip publica???
quiero que todo el trafico que vaya a una publica por el puerto 80, 443 u 8080 se dirija a un servidor web y el trafico 110 y 25 se vaya al servidor de correo.

Gracias por sus comentarios

[gabyrossi]

HOLA COMO ESTAS? deberas hacer varios virtual iphaciendo forward de cada servicio hacia la ip privada.

saludos

[junquel]

que onda amigo...
Gracias por contestar. Cree lo siguiente en virtual ip:
prueba 1 external ip publica 10.1.1.1 port forwarding tcp external service = 80 map to port = 80
prueba 2 external ip publica 10.1.1.2 port forwarding tcp external service = 25 map to port = 25

Y cree una politica para cada una de las pruebas de external a internal.

ahora si necesito que el 443 vaya a la 10.1.1.1 tambien, tengo que crear un virtual ip"prueba 3"??? Y tambien crear una politica adicional??
saludos...

[gabyrossi]

HOLA, si

saludos

[junquel]

Hola amigo...
Realice la siguiente prueba de acuerdo a lo que me comentas:
Salgo por una IP publica x.x.x.178
Si aplico un NAT 1 a 1, el nateo se realiza sin problemas. Lo verifique consultando el IP Chicken. Salgo por una ip publica x.x.x.180.

Cuando aplico el port forwarding a esa Virtual IP, IP Chicken y todas las paginas de consulta de IPs publicas me marcan que se ha quitado el nateo. Es decir vuelvo a salir por la x.x.x.178.
Que estoy haciendo mal???

Gracias...

[gabyrossi]

Hola, pero que es lo que necesitas hacer?

si probas de adentro hacia afuera es una cosa, y de internet hacia tu servers es otra.
para abrir puertos de internet hacia tu interna, usas virtual ip con la ip que desees, siempre y cuando tengas varias ip publicas en un mismo rango configurado en la interface.
para salir con otra ip hacia internet, lo que haces es un ip pool, nateandolo en la politica

que necesitas?

[junquel]

Hola:
Lo que se necesita es que los usuarios fuera de mi LAN puerdan conectarse ya sea a un servidor de correo (TCP 110, TCP 25) o a un servidor web (TCP 80, TCP 8080) ubicados en internal, utilizando unicamente una direccion IP Homologada.

Lo tengo asi:
MailServer puerto external X.X.X.180 10.1.1.1 port forwarding habilitado tcp external service = 110 map to port = 110
WebServer puerto external X.X.X..180 10.1.1.2 port forwarding habilitado tcp external service = 80 map to port = 80

Y cree una politica para cada uno de los servidores de external a internal. Con la Opcion de Enable NAT habilitado.
Como ves??

[gabyrossi]

Hola si el virtual ip esta ok, la politica tambien pero sin nat.

saludos

[junquel]

Ok...hice la prueba y funciona con nat habilitado. Pero cual es la diferencia???

Tiene que ver esa parte con que cuando una ip publica se conecta a mi servidores, en los logs de los servidores aparece que hubo una conexion pero de la ip interna del firewall??? En teoria deberia aparecer la ip publica??
Es porque tengo habilitado el NAT en la politica???

Saludos...

[gabyrossi]

hola, como estas? si aplicando el nat llevaa la ip de la interface.-

saludos

[junquel]

Hola como estas...
Al parecer lo del mapeo de puertos ya funciono.
Te agradezco.
Solo tengo la duda acerca de habilitar el NAT o no en la politica.
Pero eso lo abro en un nuevo Post.

Gracias...

[gabyrossi]

Hola el nat en un ip virtual se usara en algunos casos especiales, donde el server o el soft necesite que le lleguen con ip de su misma red.

saludos