Configurar NAT loopback en pfSense

Hoy aprendemos cómo configurar NAT loopback en pfsense, aquí se le llama NAT reflection. Esta característica permite que las solicitudes de recursos internos, como servicios alojados en una red local, sean accesibles desde dentro de la red local utilizando la dirección IP pública del router, en lugar de la dirección IP interna.

Vamos a ilustrarlo con un ejemplo concreto. Imaginemos que hemos implementado un servidor web en nuestra empresa y deseamos acceder a él tanto desde el exterior como desde el interior de la compañía, empleando el nombre de dominio: app.labsmac.es.

Para acceder desde fuera no habrá problemas, crearemos el registro DNS de tipo A: app.labsmac.es, apuntando a nuestra IP Pública, 77.229.70.215 y una redirección de puertos en el router/firewall de la empresa apuntando a la IP del servidor.

El problema viene cuando queremos acceder a app.labsmac.es desde la propia empresa, en ciertos routers no se podrá porque estan capados (Movistar Fusión Empresas..), en otros hay que pedir que lo habiliten…

Un posible apaño pero nada escalable, es crear un registro DNS en el archivo host de los PCs de la empresa, que cuando consulten la página app.labsmac.es apunte a la dirección IP privada (10.0.0.8) del servidor Web.

Le mejor solución es montar un pfSense, o si ya tienes uno, usar NAT Loopback o NAT reflection. Cuando los clientes de la red interna consulten app.labsmac.es, en pfsense habrá una regla que redirigirá el tráfico a la dirección IP privada del servidor Web.

Configurar NAT loopback O NAT reflection en pfSense

Para habilitar NAT loopback o NAT reflection en pfSense, vamos a System > Advanced >Firewall & NAT. En el apartado de Network Address Translation.

  • NAT reflection mode for port forwards, elegimos Pure NAT
  • Marcamos las dos casillas señaladas, Enable NAT Reflection for 1:1 NAT y Enable automatic outbound NAT for Reflection

Ahora nos vamos a Firewall > NAT > 1 : 1 y agregamos una entrada:

  • En el apartado de External subnet IP, especificamos la dirección IP pública, en mi caso: 77.229.70.215
  • En el apartado Internal IP, establecemos la dirección IP interna del servidor que ofrece el servicio, 172.16.100.100

Nos debería quedar algo tal que así.

Una vez hecho esto, ya podremos acceder a app.labsmac.es tanto desde la red interna como desde Internet. Espero que te haya servido el post, nos vemos en el próximo!

¿Quieres aprender cómo instalar un servidor OpenVPN pfSense?

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.