Redirecionamento de acesso
-
LAN TCP ! 192.168.0.1 * IP externo 80 (HTTP) 192.168.0.1 80 (HTTP)
coloquei isso e nada…continua a mesma coisa...
-
Tente assim
LAN TCP ! 192.168.0.1 * * 80 (HTTP) 192.168.0.1 80 (HTTP)Caso não funcione poste o resultado do packet capture pra ver o que ocorre.
-
Cara…tentei isso ai...
com isso liberou o acesso...porem, perdeu a navegacao a todos os outros sites..
resumo, restaurei o firewall e ainda ta na mesma... -
sim sim isso era fato que iria acontecer
porque qualquer acesso para site via HTTP vai ser desviado para ele
coloque Wan Address me poste o resultado da captura pra ver por onde ele vai -
LAN TCP ! Wan adress * * 80 (HTTP) 192.168.0.1 80 (HTTP)
seria isso que tu falou para colocar? -
Tire seu PFSense da porta 80 jogue para 443 assim você pode realizar os testes
LAN TCP ! 192.168.0.1 * Wan Address 80 192.168.0.1 80
Ainda não entendi porque ele tem que ser acessado pelo IP Quente dentro da LAN
-
Procure pelo campo Disable NAT Reflection for port forwards, desmarque esse item e conseguirás o acesso interno ao ip externo que procuras… na versão 2 está em advanced
-
Bem lembrado Rafael ;)
Tem realizar os teste com o NAT Reflection desligado -
Bom dia pessoal!
desmarquei a opcao Disable NAT Reflection for port forwards e confgurei conforme o felipe falou e continua tudo igual
LAN TCP ! 192.168.0.1 * WAN address 80 (HTTP) 192.168.0.1 80 (HTTP)parece estranho mas precisamos disso pelo fato de esta aplicacao funcionar tanto externamente (que esta funcionando) quanto internamente. se eu colocar o ip interno da aplicacao ela da varias bugs..pois no fonte dela esta configurado para o ip externo.
-
retire essas regras da lan, como está a questão do seu nat? automatico ?
Detalhe -> Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.
Deveria funcionar apenas desmarcando, tente setar o nat novamente e/ou resete o firewall, mas não esqueça de remover as regras da lan, não são necessárias.
-
na parte advanced do NAT, onde é para desmarcar o refletion esta tudo desmarcado:
Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.
Disables the automatic creation of additional NAT 1:1 mappings for access to 1:1 mappings of your external IP addresses from within your internal networks. Note: Reflection for 1:1 NAT might not fully work in certain complex routing scenarios.
Automatically create outbound NAT rules which assist inbound NAT rules that direct traffic back out to the same subnet it originated from.
Currently only applies to 1:1 NAT rules. Required for full functionality of NAT Reflection for 1:1 NAT.estas 4 opcoes estao desmarcadas.
nas configuracoes de NAT nao tenho nada mais sobre isso…tenho duas para acesso remoto aos servidores e uma para a VPN..so isso