Redirecionamento de acesso
-
Pessoal, Boa tarde!
sou novo aqui no forum por isso ja peço desculpas se violei alguma norma ou regra daqui.vou ao problema que tenho:
tenho o pfsense instalado e funcionando aqui na empresa.
tenho um servidor web (iis) que esta rodando a nossa aplicacao (ip do servidor IIS - 192.168.0.1)
temos ip fixo.
o link de internet fixo esta na porta WAN do pfsense e o que sai para a rede interna é a porta LAN.
quem acessa de fora da nossa rede a aplicacao, pelo ip fixo, consegue o acesso tranquilamente.
porem, aqui internamente, nao conseguimos isso.
por exemplo: se estou na minha casa e tento acessar: 200.10.1.189/aplicacao (ip ficticio para a WAN), consegui acessar perfeitamente.
agora quando estou dentro da rede, com ip 192.168.0.x, e tento acessar 200.10.1.189/aplicacao, aparece como pagina nao encontrada.
como iremos disponibilizar este serviço via web para o publico, precisamos "liberar" internamente tb.
ja pesquisei e tentei algumas coisas mas nao consegui fazer funcionar.sei que parece estranho, pois o acesso terá que sair da rede e voltar…mas nao sei o que fazer mais.
se puderem me auxiliar eu agradeço.
se precisarem de alguma informacao a mais me avisem. -
Correto seria você ter um Servidor de DNS . Mais se você colocar o IP interno 192.168.0.1 ele não entra?
-
sim…se eu digitar no browser 192.168.0.1/aplicacao funciona perfeitamente...mas eu preciso que, na rede interna, se digite o ip externo/aplicacao (no exemplo que eu falei 200.10.1.189/aplicacao )
ja começo a pensar que é alguma coisa com o modem da gvt...
-
Não um problema da GVT. Bom ainda não entendi sua ideia mais caso seja necessário utilizar o IP de dentro da rede Interna faça uma regra de NAT . Tudo que for encaminhado pela LAN com destino ao IP QUENTE seja desviado para o 192.168.0.1.
-
Felipe!
ja fiz isso…segue um print da tela...
o problema é que temos o nosso site, hospedado fora daqui..
no site, disponibilizamos serviços onlines...estes estao rodando aqui no nosso servidor.
no site, tem um link para o ip_externo/aplicacao.
da rua para ca funciona...de dentro nao..
precisamos disso para atender os telefones e para trabalhar via web...
se colocarmos o ip interno (192.168.0.1/aplicacao) funciona parcialmente, pois algumas coisas acessam o ip externo.
-
Ali você fez para conexões entrantes.
O Nat que sugeri para LAN devera ser adicionado e feito assimLAN TCP LAN ADDRESS * 200.10.1.189 80 192.168.0.1 80
-
Fiz isso ai e nada..inclusive perdi o acesso a interface web do pfsense, vou restaurar o backup e tentar novamente
tenho ip fixo, que sai do modem da gvt. neste modem, sai para o pfsense um ip da faixa 10.1.1.100.
no pfsense, a WAN é 10.1.1.100 e a lan é 192.168.0.100.ja nao sei mais o que pode ser…
-
Qual e nossa ideia então com esse NAT e tentar desviar sem que ele sai para fora da lan.
tente então
LAN TCP * * 200.10.1.189 80 192.168.0.1 80 -
Bom dia!
acabo de criar, exatamente assim e continua a mesma coisa..
se eu uso o ip externo diretamente no browser ele remete para a tela do router da gvt…se eu coloco o ip_externo/apliacacao..da pagina nao pode ser exibida...ta muito estranho isso...hehehe
-
:o aparece a tela do roteador ?
estranho porque ele não deveria passar do firewallLAN TCP ! 192.168.0.1 * 200.10.1.189 80 192.168.0.1 80
Tenta fazer com o not(!)
Tambem use o capture packet
para acompanhar como esta sendo realizado esse encaminhamento
-
LAN TCP ! 192.168.0.1 * IP externo 80 (HTTP) 192.168.0.1 80 (HTTP)
coloquei isso e nada…continua a mesma coisa...
-
Tente assim
LAN TCP ! 192.168.0.1 * * 80 (HTTP) 192.168.0.1 80 (HTTP)Caso não funcione poste o resultado do packet capture pra ver o que ocorre.
-
Cara…tentei isso ai...
com isso liberou o acesso...porem, perdeu a navegacao a todos os outros sites..
resumo, restaurei o firewall e ainda ta na mesma... -
sim sim isso era fato que iria acontecer
porque qualquer acesso para site via HTTP vai ser desviado para ele
coloque Wan Address me poste o resultado da captura pra ver por onde ele vai -
LAN TCP ! Wan adress * * 80 (HTTP) 192.168.0.1 80 (HTTP)
seria isso que tu falou para colocar? -
Tire seu PFSense da porta 80 jogue para 443 assim você pode realizar os testes
LAN TCP ! 192.168.0.1 * Wan Address 80 192.168.0.1 80
Ainda não entendi porque ele tem que ser acessado pelo IP Quente dentro da LAN
-
Procure pelo campo Disable NAT Reflection for port forwards, desmarque esse item e conseguirás o acesso interno ao ip externo que procuras… na versão 2 está em advanced
-
Bem lembrado Rafael ;)
Tem realizar os teste com o NAT Reflection desligado -
Bom dia pessoal!
desmarquei a opcao Disable NAT Reflection for port forwards e confgurei conforme o felipe falou e continua tudo igual
LAN TCP ! 192.168.0.1 * WAN address 80 (HTTP) 192.168.0.1 80 (HTTP)parece estranho mas precisamos disso pelo fato de esta aplicacao funcionar tanto externamente (que esta funcionando) quanto internamente. se eu colocar o ip interno da aplicacao ela da varias bugs..pois no fonte dela esta configurado para o ip externo.
-
retire essas regras da lan, como está a questão do seu nat? automatico ?
Detalhe -> Disables the automatic creation of additional NAT redirect rules for access to port forwards on your external IP addresses from within your internal networks. Note: Reflection for port forward entries is skipped for ranges larger than 500 ports.
Deveria funcionar apenas desmarcando, tente setar o nat novamente e/ou resete o firewall, mas não esqueça de remover as regras da lan, não são necessárias.