Ajuda com portal
-
veniciopika,
Se o seu pfSense já responde pelos respectivos IPs Públicos, basta ir em: "Firewall->Nat" e criar uma regra parecida com a que está na tela em anexo.
Apenas adapte o "Redirect Target IP" ao IP frio do servidor web e o "Destination" ao IP Público em que a conexão à porta 80 chegará!
Nota Importante: Jamais divulgue seus IPs públicos em fóruns ou listas de discussão. Você corre um sério risco de receber mais tentativas de invasão em função disso (premissa básica)! ;)
Abraços!
JackCaramba jack…chego mais rápido que eu no post e mastigo a resposta :-X
-
Caramba jack…chego mais rápido que eu no post e mastigo a resposta :-X
A pergunta do colega coincidiu com a minha visita ao fórum… :D
Abraços!
Jack -
veniciopika,
Se o seu pfSense já responde pelos respectivos IPs Públicos, basta ir em: "Firewall->Nat" e criar uma regra parecida com a que está na tela em anexo.
Apenas adapte o "Redirect Target IP" ao IP frio do servidor web e o "Destination" ao IP Público em que a conexão à porta 80 chegará!
Nota Importante: Jamais divulgue seus IPs públicos em fóruns ou listas de discussão. Você corre um sério risco de receber mais tentativas de invasão em função disso (premissa básica)! ;)
Abraços!
JackPrezados minha nat ficou assim
mas não consigo acessar de dentro da minha rede
![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb) -
mas não consigo acessar de dentro da minha rede
Oras… mas o acesso de dentro da sua rede não passa pelo firewall, correto? Suas estações estão no mesmo segmento de rede do teu servidor, não é mesmo?
O que provavelmente você está querendo fazer é acessar seu site pelo IP público. Se for isso, esta não é a forma natural/ideal de fazer o acesso. Use um DNS ou o recurso de DNS Forwarder do pfSense para acessar o site pelo domínio/nome da máquina!
;)
Abraços!
Jack -
mas não consigo acessar de dentro da minha rede
Oras… mas o acesso de dentro da sua rede não passa pelo firewall, correto? Suas estações estão no mesmo segmento de rede do teu servidor, não é mesmo?
O que provavelmente você está querendo fazer é acessar seu site pelo IP público. Se for isso, esta não é a forma natural/ideal de fazer o acesso. Use um DNS ou o recurso de DNS Forwarder do pfSense para acessar o site pelo domínio/nome da máquina!
;)
Abraços!
Jackem vc teria um tutorial para me enviar, em me tira uma duvida essa nat que eu criei está correta de fora eu conseguirei fazer o acesso ao meu portal usando meu ip publico
-
mas não consigo acessar de dentro da minha rede
Oras… mas o acesso de dentro da sua rede não passa pelo firewall, correto? Suas estações estão no mesmo segmento de rede do teu servidor, não é mesmo?
O que provavelmente você está querendo fazer é acessar seu site pelo IP público. Se for isso, esta não é a forma natural/ideal de fazer o acesso. Use um DNS ou o recurso de DNS Forwarder do pfSense para acessar o site pelo domínio/nome da máquina!
;)
Abraços!
Jackem vc teria um tutorial para me enviar, em me tira uma duvida essa nat que eu criei está correta de fora eu conseguirei fazer o acesso ao meu portal usando meu ip publico
minha nat está correta
-
Sim, o nat está ok.
Quem é o servidor dns da sua rede? o proprio pfsense?
-
-
não é meu AD
Então… sugestivamente, crie uma nova entrada do tipo "A RECORD" (ou nova zona, se for necessário) no DNS Server do seu AD apontando para o respectivo webserver:
www.meudominio.com.br -> 192.168.50.4
Assim, tuas estações da LAN vão poder acessar normalmente o teu site! ;-)
Abraços!
Jack -
não é meu AD
Então… sugestivamente, crie uma nova entrada do tipo "A RECORD" (ou nova zona, se for necessário) no DNS Server do seu AD apontando para o respectivo webserver:
www.meudominio.com.br -> 192.168.50.4
Assim, tuas estações da LAN vão poder acessar normalmente o teu site! ;-)
Abraços!
Jackquando digito meu ip publico no navegado abre a pagina do pf sense não meu portal como faço?
-
Amigo,
Crie uma entrada no seu DNS interno apontando para o IP do servidor local (conforme já mencionado logo acima).
É normal você acessar a página do pfSense quando digita seu IP público… já que ele é quem está respondendo por este IP!
-
De fora acontece isso também?
Você ja mudou a porta da interface gráfica do pfsense para não dar conflito com seu nat?
-
De fora acontece isso também?
Você ja mudou a porta da interface gráfica do pfsense para não dar conflito com seu nat?
como assim não entendi
-
De fora acontece isso também?
Voce tentou acessar o servidor via internet e via rede local?
Você ja mudou a porta da interface gráfica do pfsense para não dar conflito com seu nat?
system -> advanced
-
Protocol(mude para https)
-
TCP port(mude para por exemplo 8443)
-
WebGUI redirect(marque Disable webConfigurator redirect rule)
-
-
De fora acontece isso também?
Você ja mudou a porta da interface gráfica do pfsense para não dar conflito com seu nat?
como assim não entendi,
-
Explica melhor a sua duvida, refiz a minha pergunta no post anterior.
-
Explica melhor a sua duvida, refiz a minha pergunta no post anterior.
temho um portal que esta no meu servidor ad cujo ip é 192.168.50.4, tenho um firewall isa cujo ip valido é 186.xxx.xxx.x39 e um firewall pf sense 186.xxx.xxx.x40, quando dgito no meu navegador o ip 186.xxx.xxx.x39 funcioa abre meu portal, quando digito 186.xxx.xxx.x40 não funciona com acesso externo, mas dentro da minha rede se eu digito esse ip funciona mas só em maquina que não esta ligada no pf sense.
-
Provavelmente o problema esta no default gateway do seu servidor web, o pacote chega pelo ip 40 e tenta voltar pelo 39.
Você consegue contornar isso fazendo um outbound nat (source nat) na lan do pfsense.
firewall -> nat -> outbound
mude o nat de automático para manual.
cire uma regra com:interface lan
source any
destination: ip_servidor web
translate interface address.att,
Marcello Coutinho -
Provavelmente o problema esta no default gateway do seu servidor web, o pacote chega pelo ip 40 e tenta voltar pelo 39.
Você consegue contornar isso fazendo um outbound nat (source nat) na lan do pfsense.
firewall -> nat -> outbound
mude o nat de automático para manual.
cire uma regra com:interface lan
source any
destination: ip_servidor web
translate interface address.att,
Marcello Coutinhoainda não funcionou
-
Você vai precisar usar o tcpdump para ver onde os pacotes estão parando.
Na console do pfsense(ou via web gui), capture os pacotes com destino a seu servidor web/load balance/nat.