Dúvidas
-
Caros amigos,
Consegui abrir as portas da esperança…kkkkkk
Agradeço a ajuda de todos principalmente do johnnybe e do marcelloc..... Vcs são os caras....
Valew a todos.
-
Marcelloc,
Você saberia fazer o dynamic dns funcionar no pfsense ? tem alguma documentação explicando como funciona ???
Achei interessante e gostaria de tentar fazer aqui… -
Posso utilizar a configuração em 'Services->Dynamic DNS' ? Sabe me dizer se é a mesma coisa que eu instalar um cliente em um servidor interno ?
Para funcionar da forma que você quer, use o dynamic dns em uma maquina interna. O dynamic dns no pfsense vai precisar de alguns hacks para funcionar na wan2.
Quais hacks, Marcello?
Dá pra explicar?
Talvez, usando dois serviços de DNS dinamicos, cada um apontando para uma interface de link? -
Quais hacks, Marcello?
Dá pra explicar?Tem um patch do luis gustavo para isso e a outra configuração se não me engano é criar floating rules para forçar a saida para a atualização de ip pelo segundo link.
-
Bom dia !!
Onde tenho acesso a esse patch ?
Tem alguma documentação gringa se referindo ao assunto ? -
Bom dia !!
Onde tenho acesso a esse patch ?
Tem alguma documentação gringa se referindo ao assunto ?Aqui no forum mesmo:
http://forum.pfsense.org/index.php/topic,47153.msg247982.html#msg247982Leia o post antes de aplicar o patch.
-
Boa tarde Marcelloc,
Poderia me explicar como aplico esse patch ?
Preciso utilizar o winscp para acessar a árvore de diretórios ? -
outra coisa….
configurei o dyndns com o no-ip, ele mostra o ip corretamente (ainda não houve troca de ip), criei uma regra para acesso via TS na interface mas ainda não consigo fazer o acesso.
Liberei tudo no modem e mesmo assim não consigo acesso.Em rules exite a aba floating, pode me explicar a utilização das regras nessa aba ?
Obrigado.
-
Outra dúvida,
Temos 6 ips externos válidos pela embratel.
Alguns serviços como os de cftv e ipbx estão direcionados para alguns desses ips válidos.
Como faço para fazer o direcionamento desses ips para o servidor.Ex.:
Ip principal: 200.xxx.xxx.1
Ips válidos: 200.xxx.xxx.2 - 200.xxx.xxx.6Serviços de CFTV está no ip válido: 200.xxx.xxx.2
Utilitário de vendas: 200.xxx.xxx.3
Serviço de ipbx: 200.xxx.xxx.4e por aí vai…
-
Poderia me explicar como aplico esse patch ?
Preciso utilizar o winscp para acessar a árvore de diretórios ?O luis gustavo colocou o procedimento no post.
-
configurei o dyndns com o no-ip, ele mostra o ip corretamente (ainda não houve troca de ip), criei uma regra para acesso via TS na interface mas ainda não consigo fazer o acesso.
Liberei tudo no modem e mesmo assim não consigo acesso.já tentou usar o modem em modo bridge?
Já conferiu suas regras de nat?Em rules exite a aba floating, pode me explicar a utilização das regras nessa aba ?
A aba floating usa regras via ipfw enquanto as outras abas usam o pf.
O captive portal por exemplo usa o ipfw -
Marcelloc,
Tenho 2 ips externos válidos 200.xxx.xxx.1 e 200.xxx.xxx.2.
Os redirecionamentos do 200.xxx.xxx.1 já estão funcionando, mas queria fazer redirecionamentos para o outro IP.
Como faço para o outro ip funcionar no pfsense ? Virtual IP ? tenho que criar uma vlan ? -
vicdias,
Se estão na mesma faixa de rede, basta criar um ip alias em firewall -> virtual ips.
att,
Marcello Coutinho -
Fiz conforme vc falou marcello, só não entendo uma coisa:
Criei o NAT e ainda não acesso, no Top ele aparece que bate na porta 80 do servidor interno mas não conecta, percbi que o STAGE fica sempre 0:2 ou 2:0.
O que significa esse STAGE ?
Será que é um problema de regra ? eu só criei a NAT.![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb) -
Você conferiu o nat, outbound nat e as regras na wan?
O pacote pode estar voltando com o primeiro ip da interface, você provavelmente vai ter que alterar o outbound nat para manual e forçar o nat de saida para o ip 2 nas maquinas que redirecionamentos para ele.
att,
Marcello Coutinho -
Marcelloc, desculpe se estou sendo chato mas não sei como criar essa regra de outbound.
Vc poderia me explicar ?
-
Marcelloc, desculpe se estou sendo chato mas não sei como criar essa regra de outbound.
Vc poderia me explicar ?
A aba fica em firewall -> nat -> outbound
Procura no fórum, tenho certeza que você consegue encontrar.
-
Marcelloc,
Não sei se é possível, mas existe alguma forma de alterar o tráfego de saída de determinadas portas ?
Ex.: como tenho 2 links, quero fazer o acesso a um servidor pelo link 1 mas o tráfego de saída das portas 5060,10000-30000 seja pelo link 2.
Tem como fazer isso ? -
-
essas portas são para voip.
Como te falei, posso fazer o registro (5060) e outros acessos pelo link 1 e a saída pelo link 2 normalmente ?