Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Fazer SNAT para entrega de pacote

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      alan_testoni
      last edited by

      Olá,

      Tenho um firewall com 1 link de Internet para toda a rede local navegar e receber e-mails. Em uma das máquinas da rede local está instalado 2 placas de rede, uma ligada a rede comum e na outra é ligado um link de Internet para VoIP. Nessa máquina do VoIP o default gateway é esse segundo link.
      Ocorre que quando atravessa um pacote pelo PFsense para ser entregue na maquina do VoIP (por meio de um NAT) o pacote se perde, haja visto ser devolvido para o default gateway, que não é o mesmo que o enviou (PFsense).

      Pelo que estive lendo é necessário criar um SNAT no PFsense a fim de que o pacote saia do PFsense pela rede local com um endereçamento de origem da rede interna, assim a máquina do VoIP vai devolver o pacote para o PFsense e esse por meio do SNAT para entrega-lo para a Internet.

      Li vários posts aqui mas não entendi ao certo como configurar o SNAT no NAT->Outbond. Nos meus testes mudei a opção de Automatic para Manual e parte do acesso a Internet parou.

      Caso seja realmente caso de criar uma regra SNAT alguém pode me ajudar nessa tarefa?

      Cenário

      INTERNET    INTERNET (para o VoIP)
                |     /
                |    /
        FSense  /
                |  /
                | /(default gateway para o VoIP)
                |/
             VoIP

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        No pfsense, o snat chama outbound nat(firewall -> nat).

        Tire do automático e crie um outbound nat na lan.

        interface: lan
        source: any ou ip de origem específico da internet
        destination: network address: ip_lan_do_seu_voip/32
        destination port: a sua escolha ou any
        translation: interface address

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • A Offline
          alan_testoni
          last edited by

          Olá Marcelloc,

          Obrigado pela ajuda deu certo. Precisei só criar também em conjunto a regra NAt no Port Forward e funcionou.

          Valew!

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.