Redirecionamento de acesso
-
Felipe!
ja fiz isso…segue um print da tela...
o problema é que temos o nosso site, hospedado fora daqui..
no site, disponibilizamos serviços onlines...estes estao rodando aqui no nosso servidor.
no site, tem um link para o ip_externo/aplicacao.
da rua para ca funciona...de dentro nao..
precisamos disso para atender os telefones e para trabalhar via web...
se colocarmos o ip interno (192.168.0.1/aplicacao) funciona parcialmente, pois algumas coisas acessam o ip externo.
-
Ali você fez para conexões entrantes.
O Nat que sugeri para LAN devera ser adicionado e feito assimLAN TCP LAN ADDRESS * 200.10.1.189 80 192.168.0.1 80
-
Fiz isso ai e nada..inclusive perdi o acesso a interface web do pfsense, vou restaurar o backup e tentar novamente
tenho ip fixo, que sai do modem da gvt. neste modem, sai para o pfsense um ip da faixa 10.1.1.100.
no pfsense, a WAN é 10.1.1.100 e a lan é 192.168.0.100.ja nao sei mais o que pode ser…
-
Qual e nossa ideia então com esse NAT e tentar desviar sem que ele sai para fora da lan.
tente então
LAN TCP * * 200.10.1.189 80 192.168.0.1 80 -
Bom dia!
acabo de criar, exatamente assim e continua a mesma coisa..
se eu uso o ip externo diretamente no browser ele remete para a tela do router da gvt…se eu coloco o ip_externo/apliacacao..da pagina nao pode ser exibida...ta muito estranho isso...hehehe
-
:o aparece a tela do roteador ?
estranho porque ele não deveria passar do firewallLAN TCP ! 192.168.0.1 * 200.10.1.189 80 192.168.0.1 80
Tenta fazer com o not(!)
Tambem use o capture packet
para acompanhar como esta sendo realizado esse encaminhamento
-
LAN TCP ! 192.168.0.1 * IP externo 80 (HTTP) 192.168.0.1 80 (HTTP)
coloquei isso e nada…continua a mesma coisa...
-
Tente assim
LAN TCP ! 192.168.0.1 * * 80 (HTTP) 192.168.0.1 80 (HTTP)Caso não funcione poste o resultado do packet capture pra ver o que ocorre.
-
Cara…tentei isso ai...
com isso liberou o acesso...porem, perdeu a navegacao a todos os outros sites..
resumo, restaurei o firewall e ainda ta na mesma... -
sim sim isso era fato que iria acontecer
porque qualquer acesso para site via HTTP vai ser desviado para ele
coloque Wan Address me poste o resultado da captura pra ver por onde ele vai -
LAN TCP ! Wan adress * * 80 (HTTP) 192.168.0.1 80 (HTTP)
seria isso que tu falou para colocar? -
Tire seu PFSense da porta 80 jogue para 443 assim você pode realizar os testes
LAN TCP ! 192.168.0.1 * Wan Address 80 192.168.0.1 80
Ainda não entendi porque ele tem que ser acessado pelo IP Quente dentro da LAN
-
Procure pelo campo Disable NAT Reflection for port forwards, desmarque esse item e conseguirás o acesso interno ao ip externo que procuras… na versão 2 está em advanced
-
Bem lembrado Rafael ;)
Tem realizar os teste com o NAT Reflection desligado -
Bom dia pessoal!
desmarquei a opcao Disable NAT Reflection for port forwards e confgurei conforme o felipe falou e continua tudo igual
LAN TCP ! 192.168.0.1 * WAN address 80 (HTTP) 192.168.0.1 80 (HTTP)parece estranho mas precisamos disso pelo fato de esta aplicacao funcionar tanto externamente (que esta funcionando) quanto internamente. se eu colocar o ip interno da aplicacao ela da varias bugs..pois no fonte dela esta configurado para o ip externo.
-
retire essas regras da lan, como está a questão do seu nat? automatico ?
Detalhe -> Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.
Deveria funcionar apenas desmarcando, tente setar o nat novamente e/ou resete o firewall, mas não esqueça de remover as regras da lan, não são necessárias.
-
na parte advanced do NAT, onde é para desmarcar o refletion esta tudo desmarcado:
Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.
Disables the automatic creation of additional NAT 1:1 mappings for access to 1:1 mappings of your external IP addresses from within your internal networks. Note: Reflection for 1:1 NAT might not fully work in certain complex routing scenarios.
Automatically create outbound NAT rules which assist inbound NAT rules that direct traffic back out to the same subnet it originated from.
Currently only applies to 1:1 NAT rules. Required for full functionality of NAT Reflection for 1:1 NAT.estas 4 opcoes estao desmarcadas.
nas configuracoes de NAT nao tenho nada mais sobre isso…tenho duas para acesso remoto aos servidores e uma para a VPN..so isso