Fazer NAT 1:1

thiagosf88 · May 21, 2012, 8:23 PM

Muito obrigado pelas dicas.
Vou testar aqui e retorno.

Abraço

thiagosf88 · May 21, 2012, 8:27 PM

Marcelloc,
desculpe-me se entendi errado mas aqui para mim na configuração de nat 1:1
não tem o campo source.

os campos são:

External subnet ip
Internal ip
Destination (que ele fala que normalmente o valor é any

marcelloc · May 21, 2012, 8:29 PM

thiagosf88,

já corrigi o post, peguei os camos do port forward

thiagosf88 · May 21, 2012, 9:28 PM

Mais uma vez muito obrigado Marcelloc

thiagosf88 · May 22, 2012, 5:36 PM

Pessoal,
fiz a configuração como abaixo mas não funcionou;

IP Virtual

Type: IP Alias
interface : minha rede wan
ip address: meuippublico/mascaraderede
expansion: desmarcado
virtual ip password: vazio (esse campo está desabilitado)
vhid: 1 (esse campo está desabilitado)
Advertising Frequency: (esse campo está desabilitado)
Descrição:teste

NAT 1:1

interface: a minha rede wan
external subnet ip: meuippublico
internal ip: ipdamaquinadaredeinterna
destination: any
NAT refletion: disable

marcelloc · May 22, 2012, 9:04 PM

thiagosf88,

use o tcpdump para ver onde esta o problema.

veja se o trafego chega na interface wan, se passa para a lan e se o servidor interno esta devolvendo a comunicação.

att,
Marcello Coutinho

thiagosf88 · May 23, 2012, 4:22 PM

Marcello,
coloquei o tcpdump para escutar a interface wan e o ip virtual que eu criei.
Existe um tráfego, mas quando tento acessar por exemplo a porta 8080 não
funciona. E pelo que vi não há possibilidade de testar via ping. Outra coisa
que achei que aconteceria é que quando eu entrasse no site http://meuip.datahouse.com.br/
o ip mostrado fosse o virtual que criei.

thiagosf88 · May 23, 2012, 5:16 PM

Além do nat eu preciso criar alguma regra específica no firewall para permitir esse acesso?

marcelloc · May 23, 2012, 5:31 PM

@thiagosf88:

Além do nat eu preciso criar alguma regra específica no firewall para permitir esse acesso?

Se o nat não criar automaticamente a regra associada, você va precisa cria-las na mão para liberar o trafego.

thiagosf88 · May 23, 2012, 5:35 PM

Pessoal:
consegui aqui assim:

IP Virtual

Type: IP Alias
interface : minha rede wan
ip address: meuippublico/32
virtual ip password: vazio (esse campo está desabilitado)
vhid: 1 (esse campo está desabilitado)
Advertising Frequency: (esse campo está desabilitado)
Descrição:teste

NAT 1:1

interface: a minha rede wan
external subnet ip: meuippublico
internal ip: ipdamaquinadaredeinterna
destination: any
NAT refletion: disable

E criei a regra seguinte no firewall
interface: WAN
Protocolo: any
Source:any
Porta: any
Destination: ipdamaquinadaredeinterna

É essa a regra que deveria criar mesmo Marcello? Temi que ela desse muita abertura da máquina para a rede

marcelloc · May 23, 2012, 5:42 PM

@thiagosf88:

É essa a regra que deveria criar mesmo Marcello? Temi que ela desse muita abertura da máquina para a rede

Você esta permitindo qualquer comunicação externa para este host interno. Pessoalmente prefiro liberar somente os protocolos e portas que você sabe que vai precisar.