Dúvidas
-
Quais hacks, Marcello?
Dá pra explicar?Tem um patch do luis gustavo para isso e a outra configuração se não me engano é criar floating rules para forçar a saida para a atualização de ip pelo segundo link.
-
Bom dia !!
Onde tenho acesso a esse patch ?
Tem alguma documentação gringa se referindo ao assunto ? -
Bom dia !!
Onde tenho acesso a esse patch ?
Tem alguma documentação gringa se referindo ao assunto ?Aqui no forum mesmo:
http://forum.pfsense.org/index.php/topic,47153.msg247982.html#msg247982Leia o post antes de aplicar o patch.
-
Boa tarde Marcelloc,
Poderia me explicar como aplico esse patch ?
Preciso utilizar o winscp para acessar a árvore de diretórios ? -
outra coisa….
configurei o dyndns com o no-ip, ele mostra o ip corretamente (ainda não houve troca de ip), criei uma regra para acesso via TS na interface mas ainda não consigo fazer o acesso.
Liberei tudo no modem e mesmo assim não consigo acesso.Em rules exite a aba floating, pode me explicar a utilização das regras nessa aba ?
Obrigado.
-
Outra dúvida,
Temos 6 ips externos válidos pela embratel.
Alguns serviços como os de cftv e ipbx estão direcionados para alguns desses ips válidos.
Como faço para fazer o direcionamento desses ips para o servidor.Ex.:
Ip principal: 200.xxx.xxx.1
Ips válidos: 200.xxx.xxx.2 - 200.xxx.xxx.6Serviços de CFTV está no ip válido: 200.xxx.xxx.2
Utilitário de vendas: 200.xxx.xxx.3
Serviço de ipbx: 200.xxx.xxx.4e por aí vai…
-
Poderia me explicar como aplico esse patch ?
Preciso utilizar o winscp para acessar a árvore de diretórios ?O luis gustavo colocou o procedimento no post.
-
configurei o dyndns com o no-ip, ele mostra o ip corretamente (ainda não houve troca de ip), criei uma regra para acesso via TS na interface mas ainda não consigo fazer o acesso.
Liberei tudo no modem e mesmo assim não consigo acesso.já tentou usar o modem em modo bridge?
Já conferiu suas regras de nat?Em rules exite a aba floating, pode me explicar a utilização das regras nessa aba ?
A aba floating usa regras via ipfw enquanto as outras abas usam o pf.
O captive portal por exemplo usa o ipfw -
Marcelloc,
Tenho 2 ips externos válidos 200.xxx.xxx.1 e 200.xxx.xxx.2.
Os redirecionamentos do 200.xxx.xxx.1 já estão funcionando, mas queria fazer redirecionamentos para o outro IP.
Como faço para o outro ip funcionar no pfsense ? Virtual IP ? tenho que criar uma vlan ? -
vicdias,
Se estão na mesma faixa de rede, basta criar um ip alias em firewall -> virtual ips.
att,
Marcello Coutinho -
Fiz conforme vc falou marcello, só não entendo uma coisa:
Criei o NAT e ainda não acesso, no Top ele aparece que bate na porta 80 do servidor interno mas não conecta, percbi que o STAGE fica sempre 0:2 ou 2:0.
O que significa esse STAGE ?
Será que é um problema de regra ? eu só criei a NAT.
 -
Você conferiu o nat, outbound nat e as regras na wan?
O pacote pode estar voltando com o primeiro ip da interface, você provavelmente vai ter que alterar o outbound nat para manual e forçar o nat de saida para o ip 2 nas maquinas que redirecionamentos para ele.
att,
Marcello Coutinho -
Marcelloc, desculpe se estou sendo chato mas não sei como criar essa regra de outbound.
Vc poderia me explicar ?
-
Marcelloc, desculpe se estou sendo chato mas não sei como criar essa regra de outbound.
Vc poderia me explicar ?
A aba fica em firewall -> nat -> outbound
Procura no fórum, tenho certeza que você consegue encontrar.
-
Marcelloc,
Não sei se é possível, mas existe alguma forma de alterar o tráfego de saída de determinadas portas ?
Ex.: como tenho 2 links, quero fazer o acesso a um servidor pelo link 1 mas o tráfego de saída das portas 5060,10000-30000 seja pelo link 2.
Tem como fazer isso ? -
-
essas portas são para voip.
Como te falei, posso fazer o registro (5060) e outros acessos pelo link 1 e a saída pelo link 2 normalmente ?
-
Como te falei, posso fazer o registro (5060) e outros acessos pelo link 1 e a saída pelo link 2 normalmente ?
mesma resposta. :)
Minha sugestão é fazer o outbound nat baseado em protocolo ou ip de destino.
-
Obrigado.
