Bonjour à tous !
 
 
Je suis actuellement sur un projet qui nécessite une configuration particulière. Je possède un serveur dédié qui tourne sous ESXI. J'utilise donc des VMs. Je possède plusieurs IPs FO.
 
Sur cet ESXI, il y a 2 VMs qui nécessite une configuration précise derrière un PFSense.
 
 
IP-A--------\                             |------> VM1
IP-B------------> <--> PFSense <-->  
IP-C--------/                             |------> VM2
...
 
 
Le réseau entre PFSense et les VMs est 10.0.0.0/24
 
VM1 et VM2 ont chacun une seul carte reseau avec comme configuration :
 
VM1 : ETH0 <---> 10.0.0.2                    VM2 : ETH0 <---> 10.0.0.3  
         ETH0:0 <-> IP-A                                  ETH0:0 <-> IP-A  
         ETH0:1 <-> IP-B                                  ETH0:1 <-> IP-B
         ETH0:2 <-> IP-C                                  ETH0:2 <-> IP-C
 
 
Je souhaiterai que PFSense ou autres types de solutions puissent faire une sorte que lorsque une requête arrive sur le WAN de PFSense, il ne fasse que du PAT. Je m'explique. PFSense doit rediriger toutes les requêtes ayant pour port 25000 sur VM1 et 26000 sur VM2. Ce qui donne ainsi :
 
IP-A:25000 -> VM1 ETH0:0
IP-A:26000 -> VM2 ETH0:0
IP-B:25000 -> VM1 ETH0:1
IP-B:26000 -> VM2 ETH0:1
IP-C:25000 -> VM1 ETH0:2
IP-C:26000 -> VM2 ETH0:2
 
 
Quel est la solution à ce casse tête ?
 
J'espère avoir été assez clair et reste disponible pour tout compléments d'informations !
 
Merci

Salut  
 
Tu dois donc avoir 3 vmnet avec des ip public.
 
Après tu pat directement vers ton réseau interne.
 
Ca me surprends que tu es besoin de 3 ip public pour 3 services en passant par un seul pfsense. Peux tu préciser ton besoin ?
 

 
Bon courage  

Merci de ta réponse !
 
Pour la réponse, c'est pour une installation de location de serveur de jeux. Chaque jeu a son port qui lui est attribué. Chaque jeu peut ne pas tourner sur Linux ou Windows. Donc, en fonction du jeu (port) on sait si ce sera le serveur Linux ou Windows. Une ip pourra donc avoir un port unique d'un jeu qui tourne sous Linux et un autre sous Windows. C'est pour cela que j'ai besoin de pouvoir accéder à mes Ips publique sur chaque serveur.
 
 
Je ne possède qu'un seul vmnet. J'ai une ip principale et dessus se rajoute les autres IPs. Chaque IP FO a donc la passerelle de l'ip principale.
 
De plus je ne peut pas nater car à l'arrivée, ça va arriver sur ETH0 et non ETH0:0 ou ETH0:1 ... Il faut que PFSense ne touche pas à l'adresse. PFSense ne doit me servir que de loadbalancing d'ips avec le filtrage par port.
 
 
 
 
edit : Le but c'est que PFSense envoie la trame entière sur le bon réseau et ensuite la VM sur le réseau va se reconnaitre en tant que IPA ou IPB ou IPC...
 
Je suis en train de parcourir des infos sur les virtuals IPs avec IP alias et du outbound voir 1:1.
 
 
edit2 : Si je ne me trompe pas, la fonction Virtual IP est ce qu'il faut ! On rajoute son IP FO en Virtual IP et on choisi l'interface sur laquelle on transfère. Ensuite dans le NAT, la destination IP sera l'ip FO qui sera envoyé sur la bonne interface. Si je me trompe merci de me le dire Je fais les tests !
 
edit3 : Malheureusement, une seul interface est possible par IP. Or en fonction du port, il devra aller soit dans le réseau de la VM Linux soit dans le réseau de la VM Windows. En fait il me faut 2 LAN derrière PFSense. Car les 2 machines auront les mêmes IPs donc, pas co-habitable sur le même réseau.
 
edit4 : Le NAT reflection m'a l'air pas mal