OPNsense Forum
International Forums => Spanish - Español => Topic started by: KatiaSisHost on December 14, 2020, 09:10:44 pm
-
Hola a todos, tengo un Proliant DL320 (4 NIC) que no estaba usando y se me ocurrió mejorar un poco la infraestructura de mi homelab.
Les comento lo que tengo y lo que quiero lograr.
Tengo:
CableModemCoaxial(BridgeMode 300Mb) -> router TP-Link Archer C20 (uno básico 100Mb)
acá el primer problema ya que pierdo 200Mb de conexion por el router, debo usarlo si o si porque sino la conexion tiene ip nat privada.
al TP-Link Archer C20 tengo conectado un Proliant DL380 G5(todos con 2 micros y 32Gb de Ram) que tiene Proxmox (192.168.1.200) con 3 maquinas virtuales... y otros 2 servidores mas son iguales... y una pc con un servidor con un soft y base de datos para mi trabajo (32Gb de Ram micro i7).
MV1 (en DMZ 192.168.1.101) = CentoSWebPanel (Servidor web con dominio personal, de mi blog y otro de unos amigos)
MV2 (192.168.1.102) tengo instalado un webserver con nodejs (tengo enrutado el dominio de este webserver con el nginx desde el CPanel y aputa a la ip de LAN)
MV3 (192.168.1.103) Acá hago pruebas.
Bien, eso es lo mas importante que tengo... el resto lo ire agregando a partir de decir lo que deseo hacer...
Tengo una segunda conexion por fibra optica de 300Mb tambien... que actualmente estoy usandolo para mi wifi personal... pero deseo usarlo como segunda conexion para los servidores y balancear la carga tambien... y poder conectar los otros servidores que tengo y mi red personal.
En la nueva infraestructura tengo lo siguiente:
Conexión fibra optica en modo bridge (ip dinamica) -> al bge0-WAN de mi DL320-G5 (192.168.1.1)
PC (192.168.1.100) -> bge1-LAN
Lo que deseo hacer:
Conexion1: CableModemCoaxil (bge0) (ip pseudo fija)
Conexion2: FibraOptica (bge1) (ip dinamica)
LAN1: conectar un switch y conectar todos los servidores aqui.
LAN2: conectar un switch para el resto de la casa.
Balancear ambas... para aumentar la estabilidad y que el servidor web siga online si la otra conexión cae o si cambia la ip.
**ahora bien, mi duda es la siguiente, para poder acceder a todas las pcs de mi casa con la misma ip sin andar modificando los puertos, la mejor opcion sería usar dominios y un reverse proxy... el mismo debo colocarlo en el router(opnsense) o poner en DMZ mi CentosWebPanel y usar esa mv como reverse proxy?
**El servidor de base de datos y el soft de gestion de mi trabajo, utilizan 2 puertos, pero tiene mucho tráfico de datos... me pareceria mala idea enviar todo el trafico al vm con el centos web panel para redirigir el trafico, hay algun problema con eso o estoy equivicada?
-
Cuentas si aún tienes el incoveniente
-
Hola, monte todo como lo dije arriba y la red no funciona como lo esperaba... la red 1 recibe conexion de la wan 1 y la red 2 de la wan2... o aveces se intercambian las conexiones...
no puedo acceder desde las 2 wan al servidor solo de 1 a la vez... se me esta complicado jaja
tengo otro tema ahora... la VM1 que tiene el CentosWebPanel, puse un wordpress con un plugien que se conecta a un subdominio del wordpress, y el curl del plugin no lo resuelve...
puedo con el plugin capturar google o cualquier página siempre y cuando este fuera de mi red sin problemas, pero no puedo capturar ninguna que este dentro de mi misma conexión... cabe aclarar la VM1 esta en DMZ.
por otro lado tengo otro servidor con un sistema con la conexion de wan2... puedo acceder por medio de la IP WAN2 desde el exterior sin problema, pero desde otra pc dentro de la red... no, sin embargo si puedo acceder por ejemplo a dominio.com y accede sin problema al MV1 que esta en la WAN1.
siendo que copie tal cual las reglas y cambie la ip de la pc para redirigir el trafico
-
No logré entender muy bien el planteamiento
Podrías mostrarnos las reglas que tienes aplicadas?
-
mi Port Forward es :
LAN LAN1 LAN2 WAN WAN2 any * * WAN address * 192.168.1.100 *