Redirecionamento
-
Prezados Boa Tarde,
Estou com uma duvida e gostaria de saber se alguém me ajuda, tenho uma rede que tem um firewall físico, e gostaria de saber como que eu faço no meu pf sense para que todas as requisições 32.8.4.xxx, saiam pelo meu firewall fisico.
Configurações da minha rede
ip firewall fisico (juniper): 192.168.50.1
ip firewall pfsense 192.168.50.254então todas as requisições 32.8.4.xxx, terão que sair pelo meu juniper,
na minha o gatway padrão é meu pfsense -
O juniper é um roteador, na verdade pelo visto ele esta fazendo NAT de um IP publico para o privado (192.168.50.1)
Vai no na porta WAN do pfsense coloque o 192.168.50.1 como gateway. Ele vai enviar para o seu juniper.
Opinião pessoal, não vejo necessidade juniper fazer papel de NAT. O pfsense pode fazer isso.
-
O juniper é um roteador, na verdade pelo visto ele esta fazendo NAT de um IP publico para o privado (192.168.50.254)
Vai no na porta WAN do pfsense coloque o 192.168.50.254 como gateway. Ele vai enviar para o seu juniper.
Opinião pessoal, não vejo necessidade juniper fazer papel de NAT. O pfsense pode fazer isso.
não meu juniper não esta fazendo nemhum nat para o pf sense
o que eu quero é que as requisições 32.8.4.xxx saiam pelo juniper 192.168.50.1
-
opa.. errei de ip. o correto é 192.168.50.1.
Seria melhor vc explicar a sua estrutura de internet, da forma que explicou, pelo menos par mim, confundiu..
-
opa.. errei de ip. o correto é 192.168.50.1.
Seria melhor vc explicar a sua estrutura de internet, da forma que explicou, pelo menos par mim, confundiu..
minha estrutura esta assim
firewall Juniper 192.168.50.1 ip publico 186.2xxx.xxx.xxx
pf sense 192.168.50.254 ip publico 186.xxx.xxx.xxxsendo que minha internet não passa pelo firewall fisico só precisam passar por lá as requisiçãoes 32.8.4.xxx que é de um cliente que presto serviço
-
Ao meu modo der ver.. seria melhor colocar outra placa de rede no pfsense
e ligar ele o junipter, colocando numa outra faixa de ip.. 192.168.60.1 e 192.168.60.2E em rules, criar uma regra destinos os ip 32.8.4.xxx vá para interface ligada ao juniper 192.168.60.1.
-
Ao meu modo der ver.. seria melhor colocar outra placa de rede no pfsense
e ligar ele o junipter, colocando numa outra faixa de ip.. 192.168.60.1 e 192.168.60.2E em rules, criar uma regra destinos os ip 32.8.4.xxx vá para interface ligada ao juniper 192.168.60.1.
Teria como vc me exlicar melhor não entendi direito
-
Ao meu modo der ver.. seria melhor colocar outra placa de rede no pfsense
e ligar ele o junipter, colocando numa outra faixa de ip.. 192.168.60.1 e 192.168.60.2E em rules, criar uma regra destinos os ip 32.8.4.xxx vá para interface ligada ao juniper 192.168.60.1.
Teria como alguém me explicar melhor não entendi direito
-
Adiciona uma nova placa de rede.. coloque o ip numa faixa diferente ao 192.168.50.x, sendo que o juniper tem
que ficar na mesma faixa de rede.Vai em "Firewall", "Rules" cria um regra, Any, Any, com Destination - Network ( 32.8.4.xxx ), selecione
gateway o ip da nova placa de rede que esta ligado o juniper -
então todas as requisições 32.8.4.xxx, terão que sair pelo meu juniper,
na minha o gatway padrão é meu pfsenseEu faria da seguinte forma:
passo 1
system -> routing
cadastra o juniper como gatewaysystem -> advanced
marcar a opção para não filtrar pacotes na mesma interfacepasso 2
cadastra uma rota estatica (system -> routing)para 32.8.4.xxx usando o gateway juniper
ou
criar uma regra na lan com destino 32.8.4.xxx usando o gateway juniper -
então todas as requisições 32.8.4.xxx, terão que sair pelo meu juniper,
na minha o gatway padrão é meu pfsenseEu faria da seguinte forma:
passo 1
system -> routing
cadastra o juniper como gatewaysystem -> advanced
marcar a opção para não filtrar pacotes na mesma interfacepasso 2
cadastra uma rota estatica (system -> routing)para 32.8.4.xxx usando o gateway juniper
ou
criar uma regra na lan com destino 32.8.4.xxx usando o gateway juniperUma duvida Eu cadastro o ip publico do juniper ou o ip privado?
na interface eu coloco lan ou wan? -
Tudo via lan, ip e inteface.
-
-
system -> advanced -> firewall/NAT -> Static route filtering
Bypass firewall rules for traffic on the same interface
This option only applies if you have defined one or more static routes. If it is enabled, traffic that enters and leaves through the same interface will not be checked by the firewall. This may be desirable in some situations where multiple subnets are connected to the same interface.
