Nat e PortForward com problemas
-
Pois é, estou fazendo assim e tem hora que o pfsense enlouquece e para tudo, acesso externo, exemplo, o pessoal que faz acesso remoto nao consegue acessar mas meu openfire que usa uma outra porta consegue. Uma duvida será que meu modem ADSL que funciona em modo BRIDGE estaria de alguma maneira enlouquecendo isso. Esse problema persiste a um tempo, até reinstalei o Pfsense pensando ser o mesmo, mas o problema persiste.
Quanto aos meus direcionamentos estão corretos no PortForward? Sempre usei assim sem problemas
Obrigado
-
Para acesso remoto ao pfSense, não é preciso fazer NAT. É melhor você criar uma regra na WAN para isto.
A mesma printscreen abaixo talvez lhe ajude com o openfire também. A regra para o openfire consta na Description da imagem.
-
O meu é exatamente é assim, ou você quer dizer que tenho q criar isso direto nas regras?
att,
update
Fiz a alteração aqui, coloquei somente nas regras e continua sem funcionar. Gente tem algo muito errado aqui, pois funcionou mais de 4 anos sem dar problema.
-
O meu é exatamente é assim, ou você quer dizer que tenho q criar isso direto nas regras?
…tem algo muito errado aqui, pois funcionou mais de 4 anos sem dar problema.Mais de quatro anos significa a partir da versão 1.2.3, certo?
Quando você fez a migração? Já verificou se não existem erros aparecendo no log?att,
Marcello Coutinho -
Fiz melhor, não migrei. Instalei tudo do zero e refiz.
Lembrando que da 1.2.3, já passei pela 2.0 beta e não tive tal problema.
To pensando em apagar isso tudo que fiz no nat e regras e refazer do zero.
Outra coisa que eu faço aqui é utilizar o DNS Dinamico, dai fica mais facil o acesso, mas achei que o ip externo poderia estar demorando a se vincular ao nome, mas não tá certinho.
Obrigado
-
Use o tcpdump na console/ssh para verificar onde o nat está parando. Com certeza o que esta faltando ou sobrando na configuração é apenas um detalhe.
att,
Marcello Coutinho -
To pensando em apagar isso tudo que fiz no nat e regras e refazer do zero.
Outra coisa que eu faço aqui é utilizar o DNS Dinamico, dai fica mais facil o acesso, mas achei que o ip externo poderia estar demorando a se vincular ao nome, mas não tá certinho.
Aquelas print que tirei pra você, coincidentemente, são configurações de um cliente que usa IP dinâmico, cabo. A outra loja com PPPOE também funciona e elas se comunicam, seja openfire ou acesso remoto para administração do pfSense.
Talvez seja mesmo a opção, conforme suas palavras: apagar isso tudo que fiz no nat e regras e refazer do zero.
Delete tudo, reinicie o pfSense, reconfigure tim tim por tim tim e… rá tim bum. :D -
Isso ai meu amigo obrigado, é o que farei de madrugada ou no fds que não tem ninguém por aqui. Quando tiver retorno falo aqui.
abraços
-
Use o tcpdump na console/ssh para verificar onde o nat está parando. Com certeza o que esta faltando ou sobrando na configuração é apenas um detalhe.
att,
Marcello CoutinhoNada de anormal no TCPDump, To achando que pode ser até que um dos meus switch aqui esta louco, pois a situação está a mesma.
Vou postar as duas maneiras q tentei liberar portas
-
Gente passei o FDS todo tentando e tentando, o acesso ao pfsense e openfire não para nunca, Mas já o acesso ao terminal service para e o acesso VNC num linux teste aqui tbm para toda hora.
