Dúvidas
-
Marcelloc,
Tenho 2 ips externos válidos 200.xxx.xxx.1 e 200.xxx.xxx.2.
Os redirecionamentos do 200.xxx.xxx.1 já estão funcionando, mas queria fazer redirecionamentos para o outro IP.
Como faço para o outro ip funcionar no pfsense ? Virtual IP ? tenho que criar uma vlan ? -
vicdias,
Se estão na mesma faixa de rede, basta criar um ip alias em firewall -> virtual ips.
att,
Marcello Coutinho -
Fiz conforme vc falou marcello, só não entendo uma coisa:
Criei o NAT e ainda não acesso, no Top ele aparece que bate na porta 80 do servidor interno mas não conecta, percbi que o STAGE fica sempre 0:2 ou 2:0.
O que significa esse STAGE ?
Será que é um problema de regra ? eu só criei a NAT.![Sem título.png](/public/imported_attachments/1/Sem título.png)
![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb) -
Você conferiu o nat, outbound nat e as regras na wan?
O pacote pode estar voltando com o primeiro ip da interface, você provavelmente vai ter que alterar o outbound nat para manual e forçar o nat de saida para o ip 2 nas maquinas que redirecionamentos para ele.
att,
Marcello Coutinho -
Marcelloc, desculpe se estou sendo chato mas não sei como criar essa regra de outbound.
Vc poderia me explicar ?
-
Marcelloc, desculpe se estou sendo chato mas não sei como criar essa regra de outbound.
Vc poderia me explicar ?
A aba fica em firewall -> nat -> outbound
Procura no fórum, tenho certeza que você consegue encontrar.
-
Marcelloc,
Não sei se é possível, mas existe alguma forma de alterar o tráfego de saída de determinadas portas ?
Ex.: como tenho 2 links, quero fazer o acesso a um servidor pelo link 1 mas o tráfego de saída das portas 5060,10000-30000 seja pelo link 2.
Tem como fazer isso ? -
-
essas portas são para voip.
Como te falei, posso fazer o registro (5060) e outros acessos pelo link 1 e a saída pelo link 2 normalmente ?
-
Como te falei, posso fazer o registro (5060) e outros acessos pelo link 1 e a saída pelo link 2 normalmente ?
mesma resposta. :)
Minha sugestão é fazer o outbound nat baseado em protocolo ou ip de destino.
-
Obrigado.