Problema nat para 3 portas.
-
Você fez um nat para o servidor de acesso remoto e cadastrou ele como ip na sua tabela de ips virtuais?
Não entendi esta configuração.
-
Você fez um nat para o servidor de acesso remoto e cadastrou ele como ip na sua tabela de ips virtuais?
Não entendi esta configuração.
-O virtual ip do acesso remoto foi criado automaticamente ao criar a 1ª regra.
-O problema é no ssh ,não consigo fazer funcionar com o ip 200.195.xxx.xxx/29 ou /24.Se puder me mostra 1 exemplo fico grato marcello.
-
Vina,
O seu primeiro já mostra a configuração correta(exceto pelo ultimo nat).
Confere em (firewall -> rules -> wan )se você não aplicou alguma regra que bloqueia o acesso liberado pelo nat.
att,
Marcello Coutinho
-
Vina,
O seu primeiro já mostra a configuração correta(exceto pelo ultimo nat).
Confere em (firewall -> rules -> wan )se você não aplicou alguma regra que bloqueia o acesso liberado pelo nat.
att,
Marcello Coutinho
Não sei marcello :-\ apenas o acesso remoto está funcionando .. o ssh não funciona.
Tem algum comando no tcpdump pra mim verificar os pacotes que está entrando e saindo da minha interface wan ?
Preciso habilitar o ssh pra tal ip WAN,em Show States não aparece nenhum log dessas regras.
-
Como estão organizadas as suas regras de wan?
-
Como estão organizadas as suas regras de wan?
Eu coloquei em virtual ips o ip público que quero usar e em destination adress eu o escolhi,deixei a mesma porta e o mesmo servidor interno.
Resultado : Nada :-\ em Wan adress funciona ,mas setando outro ip público não acontece nada.
Tentei fazer o nat com destination adress wan adress para as portas 443 e 22 e também nada(mudei a porta para acessar o pfsense para porta padrão de 22 para 24 apenas para ter certeza de não haver conflito).
Lenda urbana esse nat :-X
-
Cade a regra na wan permitindo o acesso?
Na minha opinião só falta isso. nem ip virtual você precisa.
-
Cade a regra na wan permitindo o acesso?
marcelloc,
Esta regra que aparece na tela do vina18, provavelmente e o "reflect" do NAT. Então, em teoria, estaria correto.
vina18,
Pergunta básica, o servidor interno tem como gateway o teu pfSense? Já conferiu isso?
Abraços!
Jack -
Eu não vejo as regras na wan autorizando os outros serviços, só a 3389.
Deveria ter uma regra para cada nat.
-
Eu não vejo as regras na wan autorizando os outros serviços, só a 3389.
Deveria ter uma regra para cada nat.Ahhh sim…
Isso é fato. Eu imagino que o vina18 tenha deixado apenas a regra como exemplo, não foi vina?
Do contrário, obviamente que este é o problema. Aliás, já tinha cantado a pedra acima (pra conferir se o NAT tinha uma "rule atrelada")!
;)