¶ Ejemplos de uso NAT de IP flotante
En esta página vamos a valorar las opciones de configuración de NAT mediante las fIPs en Soax.
¶ Configurar reenvío de puertos
Desde la interfaz D&D podemos realizar clic derecho sobre una fIP que no esté asignada a ningún elemento, posteriormente sobre "Configurar reenvío de puertos".
Desde el menú lateral, en la pantalla Redes > IPs flotantes podremos realizarlo pulsando sobre "Opciones" > "Configurar reenvío de puertos" de la fIP.
Cuando elegimos el reenvío de puertos para una instancia esta se configura en modo NAT, por lo que no es posible asignarla a una instancia.
Cuando una máquina tiene asociada una fIP con reenvío de puertos, solo afecta en el tráfico entrante, el tráfico saliente lo hará a través de la fIP del router y no de la fIP "asignada".
No es posible asignar rangos de reenvío de puertos.
¶ Diferentes escenarios.
¶ Instancia sin fIP asociada
En el siguiente ejemplo, la máquina Centos-A no tiene ninguna fIP asociada por lo que saldrá hacia internet mediante el NAT del router (84.236.228.109), además, la máquina Centos-A no será accesible desde internet.
¶ fIP asociada a una instancia (vinculación en verde):
Cuando una fIP está asociada exclusivamente a una instancia, todo el tráfico (entrante y saliente) irá a través de nuestra fIP.
En este ejemplo, la instancia Centos-A hará un NAT hacia internet mediante su fIP asociada (84.236.228.119) y también será accesible desde internet a través de la misma fIP (84.236.228.119).
¶ fIP con reenvío de puertos
Cuando una fIP tiene configurado un reenvío de puertos, es necesario añadir todas las reglas para especificar el tráfico entrante hacia el servidor a través de la fIP. En este ejemplo, únicamente estaría permitido el tráfico entrante al puerto 4000 (22, SSH) a través de su fIP (84.236.228.95). Por otro lado, el tráfico saliente lo seguirá realizando a través de la fIP del router (84.236.228.109).
Una vez desasociamos la flotante, debemos crear todas las reglas con los puertos necesarios para la máquina. En este caso, necesitaremos generar la regla en la que externamente esté escuchando al puerto 8081 e internamente al 3000, posteriormente el resto de reglas necesarias. En este punto solamente estaría dejando accesible el puerto 8081 externamente.
Reenvío de puertos ¿Como puedo usar la misma IP flotante para las mismas instancias? ¿Porque mi IP flotante pone NAT?Puede continuar con casos específicos o ver en detalle las funcionalidades de las redes en Soax.
Casos específicos
Network