Boa tarde @Leandro-Gawleta,

A estrutura tem que ser mesmo conforme o seu desenho

Você verificou a minha dica conforme na primeira interação?

Uma dica: Para que o pfSense consiga acessos à Internet e a sua rede navegue pela Internet a partir dele com as funções de firewall / proxy o primeiro passo seria deixar a sua interface WAN em modo bridge e em modo promíscuo permitir tudo e na LAN em modo rede interna e em modo promíscuo permitir tudo.

Atenciosamente.

César Moura

@tomaswaldow Valeu mano, estava pensando nisso mesmo. Vou criar uma para liberar apenas os ips que eu acesso.

Precisa ter regras nas interfaces permitindo o trafego, por padrão em novas interfaces é tudo bloqueado.

Não precisa fazer roteamento pois já é criado automaticamente, em ambas redes é necessário ter regras permitindo o tráfego que deseja, a LAN por padrão vem com uma regra permitindo qualquer trafego, a nova interface não tem.

@wgfreitas said in Servidor Web DMZ IP público [RESOLVIDO]:

(imagem)

Olá @wgfreitas. Qual regra vc precisou definir? Estou com essa questão aqui, ainda não achei a solução. A imagem não está aparecendo no post. Obrigado.

@djair Obrigado pela ajuda, consegui resolver incluído o IP BINNAT, opção dentro da configuração da VPN, não precisou criar IP virtual, muito mais fácil, simplesmente coloquei o IP 50.0 BINNAT.

Obrigado,

@cpuman Conseguiu resolver?
Espero que sim.
Se tiver resolvido, posta aqui a forma como o fizestes pra gente aprender também.
Uma possibilidade seria criar lá na parte de Aliases um apelido pra todas as portas envolvidas na comunicação do protocolo FTP. Além das de autorização as de transporte de dados etc, feito isso, poderias ajustar esse Alias lá no Nat utilizando ele como source e como destino nos campos de portas.