Problemas com acesso externo WAN
-
Já monitorou via tcpdump se o pacote está chegando? Talvez exista bloqueio para a 443 na operadora.
-
Pensei também que fosse isso.
Instalei um apache na DMZ e fiz o redirecionamento: tudo q chegar na wan address:443 enviar 172.20.0.3:443 e funcionou, mas para a wan address ou mesmo dmz address (nat) não vai… -
Pode postar um print das suas regras de wan(mascarando ips reais)?
-
Coloquei também as regras de nat. Essas regras estão funcionado.
-
Nunca precisei fazer NAT para acessar o pfSense externamente. Basta regra na interface WAN.
-
Nem eu.
-
Só para ilustrar, nesse link abaixo tem print da configuração na interface WAN para acesso remoto:
http://forum.pfsense.org/index.php/topic,51829.msg277366.html#msg277366 -
Mas eu n fiz NAT para acessar o pfsense. Esse nat acessa outro servidor.
Como só tenho 1 ip público e serviços q eu quero acessar externamente fiz o NAT.
Supondo assim:
Pfsense - wan address do momento 187.22.44.55
- dmz address 172.20.20.1Servidor windows -ip 172.20.20.2 portas 3389 e 443.
O nat funciona para acessar essa máquina windows. Funciona perfeitamente, mas a wan address n acessa.
Achei muito estranho porque essa mesma configuração eu fiz na minha residência antes de levar para a empresa. A única mudança está em relação a operadora de internet… -
Estranho mesmo.
Confere se você não habilitou(ou deixou de desabilitar) nada que possa atrapalhar a regra da wan como um nat por exemplo.
-
Marcello,
Não alterei nenhuma configuração na wan ao levar para empresa.
Onde posso ver se tem algo que estaja barrando algo na WAN?Att,
ejales -
Achei muito estranho porque essa mesma configuração eu fiz na minha residência antes de levar para a empresa. A única mudança está em relação a operadora de internet…
Então, pelo que entendi, antes na sua residência você usava NET, operadora a cabo. E agora, na sua empreesa? É ADSL? Se for, o modem está em bridge ou o modem está discando a conexão PPPOE?
-
johnnybe,
Exatamente. Quanto ao modem eu fiz dos 2 jeitos, tanto bridge como roteado.
Outra coisa interessante que acontecia:
Quando eu usava o modem roteado, o pfsense pegava dhcp normalmente. Só que acontecia o mesmo problema de não acessar a wan address mesmo redirecionando pelo modem. Ao retornar para modo brigde e fazer as configurações PPPoE no pfsense ele acusava que a interface estava ativa (seta verde na dashboard) mas com o IP 0.0.0.0. Mesmo indo em Status -> Interfaces e colocando para ele discar novamente não ia. Eu tinha tirar o cabo do pfsense q recebia do modem e colocá-lo diretamente no meu computador e fazer a configurações PPoE no mesmo. Assim, eu consegui conectar o meu computador. Quando retornava o cabo para o pfsense, ele conseguia fazer a conexão e assim pegar um ip real. Isso aconteceu por 2 vezes.Detalhe que esse já é o segundo modem… :(
Att,
ejales -
E nesse momento, afinal, quem está fazendo a conexão PPPOE? Se for o modem, então seu problema é de NAT, uma vez que o modem estará lhe entregando um IP privado na interface WAN.
Num de meus clientes com ADSL Gigabit, a máquina com o pfSense tem uma NIC onboard Atheros 10/100. Nem a pau eu consegui fazer essa NIC onboard estabelecer conexão PPPOE quando ela estava como interface WAN. Por sinal, logo que o pfSense começava a carregar, as luzes da placa apagavam e, pela GUI, dava pra ver essa interface como inexistente, desabilitada, ou algo assim. Me lembro que tinha um ícone "x", nessa interface. E no modem também se via as luzes apagadas.
A solução foi inverter a interface WAN pela segunda NIC que seria a LAN, no caso uma Realtek Gigabit. Pode ser que o seu caso seja o mesmo. Ou então, algum erro de configuração na conexão PPPOE do próprio pfSense. O caso é que, após configurar a interface WAN pela NIC Realtek, tudo funcionou como deveria. E olha, não sou nem um pouco fã de Realtek, pelo contrário.
Dá pra conviver com o modem fazendo a conexão PPPOE? Dá, mas requer "double NAT" na maioria dos casos. Ou seja, muitas regrinhas que poderiam ser evitadas e tornam a administração mais difícil.
-
Atualmente quem faz a conexão PPoE é o pfsense. :-
Boa dica essa de trocar as NICs. Tenho 2 onboard (ao qual esta ligado o modem) e uma offboard (não me recordo a marca).
Vou fazer esse teste da troca e posto aqui o resultado!Att,
ejales -
Só mais uma dúvida.
Existe algum bloqueio do pfsense em relação a WAN address ser PPP? Por causa da máscara 255.255.255.255?Att,
ejales -
até onde sei não…
