Erro NAT com Multi Wan
-
Olá.
Estou com problema para fazer um NAT na porta 5253.
Tenho 1 Lan e 3 WAN.
1 Link PPPOe com IP Real e 2 Fibra recebendo IP Dinâmico.
Tenho algumas portas liberadas funcionando e não estou conseguindo liberar a porta 5253.
Não utilizo nenhum tipo de bloqueio na rede, sem Squid ou regra de bloqueio. Sem proxy.
Utilizo uma regra na LAN que define para qual Link o IP irá navegar com Failover configurado no Roteamento.
Estou utilizando a versão 2.5.2-Release (amd64).
Não sei onde estou errando ou se é algum bug no PFSense.
-
@liberio se a regra de NAT que você está criando está correta o próximo passo é verificar junto ao suporte de seus provedores de Internet se a porta 5253 esta liberada para os seu links de Internet na entrega do seus IPs nas portas WANs.
-
@acamoura Pelo que a operadora me informou não existe bloqueio de porta. O engraçado é que a porta 80, 443 e 3050 do Firebird libera certinho pra qualquer um dos 3 links. Mas a partir daí já não libera porta nenhuma. Nenhuma mesmo. Posso colocar qualquer porta que não é feita a liberação. Estou começando a achar que é algum bug no PFSense com Multi Wan. Muito estranho.
-
Fez captura de pacote para confirmar se o pacote está chegando até o pfsense?
-
@mcury Sim. Não chega nada.
-
@liberio Então não é bug do pfsense.
Capturou na WAN né ? -
@mcury Sim. Testei nas 3 WAN.
-
@liberio Não é possível que as 3 WANs não recebam o pacote, como você fez a captura de pacotes?
-
https://www.yougetsignal.com/tools/open-ports/
Acessa esse site, confirma se o IP está certo lá, e põe a porta 5253.
Antes de iniciar o teste, abre o pfsense e configura:
Interface WAN tem que corresponder a mesma interface que está lá no site, o IP tem que ser o mesmo para captura funcionar.
Depois clica lá embaixo em start, depois volta lá no site e clica em Check.
-
-
@liberio O pacote está chegando até o pfsense, nas 3 WANs.
O seu portforward ou não está funcionando, ou o servidor não está respondendo, ou porque o serviço está DOWN ou porque o firewall do servidor (firewall do Windows por exemplo), pode estar bloqueando. -
@mcury Achei um vídeo desse cara que é mais ou menos o que eu estou passando aqui. Não sei se tem realmente algo a ver mas esse método dele não funcionou pra mim .
Agradeço muito o seu esforço para me ajudar.
https://www.youtube.com/watch?v=605FOwjqBqw -
@liberio Esse bug não existe na versão 2.5.2
-
O seu servidor não está respondendo.
Se estivesse respondendo, você teria visto na captura de pacotes.Se fosse o bug da versão 2.5.1, você teria visto o servidor responder em pelo menos uma das WANs.
-
@mcury Obrigado. Vou fazer mais alguns testes para encontrar onde está esse bloqueio.
