Agregar Pool IP's Publicas y NAT en Endian Firewall
Enviado: 05 Nov 2015 17:36
Estimados
En este post se tocará un tema muy importante cuando tienen Pool de Ip´s Públicas con su operador y quieren trabajarlo en el Endian Firewall para luego utilizar NAT para cada protocolo TCP/IP.
Considerar: La configuración del adaptador de red o RED en el Endian Firewall tiene que trabajar directamente con una IP Pública configurada mas no con una IP Privada.
Entonces continuamos con los pasos:
POOL IPS PUBLICAS
=============
Primeramente ingresamos a la pestaña "RED", luego opción "Interfaces". Luego editamos la configuración ya realizada llamada "main" y activamos la casilla "Agregar direcciones adicionales (una ip/máscara por IP/CIDR por línea)".
En el cuadro ponemos el rango de IP's Públicas con su respectiva máscara de red en prefijo (Ejemplo: 255.255.255.248 el prefijo es /29).
Luego guardar cambios.
NAT
===
Ingresamos pestaña "Cortafuegos" y nos quedamos en la opción "Reenvío de puertos /NAT". Adicionamos una regla por cada IP Pública por cada puerto, caso contrario si trabajan con socket también es válido.
Pongo dos imágenes de ayuda.
Saludos.
LR
En este post se tocará un tema muy importante cuando tienen Pool de Ip´s Públicas con su operador y quieren trabajarlo en el Endian Firewall para luego utilizar NAT para cada protocolo TCP/IP.
Considerar: La configuración del adaptador de red o RED en el Endian Firewall tiene que trabajar directamente con una IP Pública configurada mas no con una IP Privada.
Entonces continuamos con los pasos:
POOL IPS PUBLICAS
=============
Primeramente ingresamos a la pestaña "RED", luego opción "Interfaces". Luego editamos la configuración ya realizada llamada "main" y activamos la casilla "Agregar direcciones adicionales (una ip/máscara por IP/CIDR por línea)".
En el cuadro ponemos el rango de IP's Públicas con su respectiva máscara de red en prefijo (Ejemplo: 255.255.255.248 el prefijo es /29).
Luego guardar cambios.
NAT
===
Ingresamos pestaña "Cortafuegos" y nos quedamos en la opción "Reenvío de puertos /NAT". Adicionamos una regla por cada IP Pública por cada puerto, caso contrario si trabajan con socket también es válido.
Pongo dos imágenes de ayuda.
Saludos.
LR