Link secundario no NOIP não funciona ao cair o primario
-
@idanielluiz said in Link secundario no NOIP não funciona ao cair o primario:
Esta correto o ip que coloquei no modem?
Está sim, tem que ser o IP da interface do pfsense, da WAN_NETCLARO.
-
-
@idanielluiz said in Link secundario no NOIP não funciona ao cair o primario:
permanece sem conectar
Você está tentando por fora da rede, certo ?
-
@mcury sim
-
@idanielluiz said in Link secundario no NOIP não funciona ao cair o primario:
@mcury sim
Ok, mostre suas regras de NAT, me parece que você não criou os NATs corretamente na interface WAN_NETCLARO.
Pelo que vi ali na imagem, você criou apenas uma regra de firewall nessa interface, para a porta TCP 4443 -
@mcury Ola
Nat não tem nem pro vivo
-
@idanielluiz Crie os NATs da mesma forma, mas selecionando a interface da NET.
Interface WAN_NETCLARO, Destination Address: WAN_NETCLARO address, o resto permanece da mesma forma. -
@mcury n entendi
pq quando cai o vivo nem o acesse pela web funciona, como criaria essa NAT?
Mandei a imagem para ficar melhor
-
@idanielluiz É dessa forma mesmo.
O NAT precisa existir para as duas WANs, tanto para a VIVO como para Claro. -
-
@mcury acho q fiz errado.rs
-
@idanielluiz said in Link secundario no NOIP não funciona ao cair o primario:
@mcury acho q fiz errado.rs
fez errado, apague esse que você criou, e clone o que já existe da VIVO.
Só altere a interface e o destination IP para os respectivos da CLARO. -
@mcury feito, mais ae esta minha duvida, essa regra é para um rdp especifcio.
Mais na verdade externamente não funcioana nada via no ip
-
@idanielluiz Agora os NATs estão corretos.
Se bater no IP da Claro na porta que tem no alias Redir_DC, o acesso vai ser direcionado para o IP 192.168.100.8 na porta 3389 TCP.Se bater no IP da VIVO na porta que tem no alias Redir_DC, o acesso vai ser direcionado para o IP 192.168.100.8 na porta 3389 TCP.
Ou seja, o IP que o DNS estiver atualizado para ser, tanto VIVO como NET, vão direcionar para o IP interno.
-
@mcury O acesso externo para pfsense ainda não funcioan
-
@idanielluiz o acesso para o pfsense é uma coisa, o acesso para um host interno é outra coisa.
Para acessar o pfsense, você não precisa de portforward, apenas uma regra de firewall nas duas WANs do pfSense, permitindo acesso ao IP de gerência é suficiente.
Para acessar um host interno, na porta 3389, você vai precisar dos portforwards, que já estão corretos agora.
Pelo que vi agora nos posts acima, das suas regras de Firewall na WAN da Claro, a regra abaixo está correta:
Mas me parece que nada chega ao pfSense, oq sugere que você não fez a parte do modem da Claro corretamente, você precisa por o IP do pfSense na DMZ do modem ou por o modem em bridge, apenas isso.
Você apagou os portforwards que criou lá no modem como solicitei anteriormente ?Edit: A porta de gerência do firewall é essa mesma né? 4443
-
@mcury Sim realizei no modem
-
@idanielluiz Ok, agora a configuração do modem está correta.
Esse alias Redir_DC, Redir_DELL e Redir_Logicalis, nenhum deles inclui a porta 4443, certo ?
Caso a resposta para a pergunta acima tenha sido SIM, vamos agora confirmar se algo está realmente chegando na WAN da sua NET, pois me parece que não está.
Você consegue conectar por SSH no seu Firewall, para fazermos uma captura de pacote nessa interface ?
-
-
@idanielluiz Ok.
agora no SSH, pressiona opção 8 para entrar no Shell e digite:
tcpdump -ni vtnet2 tcp port 4443Deixe rodando, e tente conectar nessa porta vindo por fora, usando outra internet.
E confirme se algo bateu ai no tcpdump, é para aparecer o IP remoto chegando no pfsense nessa interface e nessa porta.
Para desativar o tcpdump aperte CTRL+C
