Desabilitar NAT em uma interface de rede
-
Bom dia a todos os membros do fórum pfSense!
Como vocês estão? Espero que estejam bem.
Caros membros, temos um cliente com um servidor pfSense versão 2.0.3 com 4 placas de rede:
1ª placa: recebe o cabo de rede do provedor Internet.
Observação: IPv4 válido na Internet: 186.x.y.1 /322º placa: recebe o cabo de rede do setor administrativo.
Observação: IPv4 inválido na Internet, utiliza o recurso de NAT: 10.0.0.x /243ª placa: recebe o cabo de rede do setor de produção.
Observação: IPv4 inválido na Internet, utiliza o recurso de NAT: 192.168.1.x /244ª placa: recebe o cabo de rede para outras máquinas que terão endereços IPv4 válidos na Internet: 186.x.y.20 /29 até 186.x.y.26 /29
Observação: infelizmente está utilizando NAT.Pergunto-lhes: como desabilitar o recurso de NAT apenas da 4ª interface de rede? Isto é, para que os hosts com endereços IPv4 de
186.x.y.20 /29 até 186.x.y.26 /29 saiam com seus respectivos IPs e não o IPv4 da interface do provedor Internet 186.x.y.1 /32 ?No mais, muito obrigado.
Desejo-lhes uma excelente quinta-feira repleta de paz, saúde, força e honra.
Atenciosamente,
–
Eder S. G. -
você esta utilizando port forward ou nat 1:1?
-
Olá, nofault!
Boa tarde!
Estamos utilizando o outbound nat como automático.
Segue abaixo uma imagem da topologia da rede do cliente:
No mais, obrigado pela ajuda.
Atenciosamente,
–
Eder S. G. -
te mandei uma pm
-
boas,
tens de ir ao menu NAT, ultimo separador (penso eu) e escolher a opção de NAT manualfazes apply, depois disso, se reparares foram criadas umas quantas regras automaticas. Essas regras, são as necessárias para as tuas vlan comunicarem para a rede de fora, sofrendo o NAT, ou seja, alteram o IP interno para o IP da tua WAN.
quando fizeres apply faz reboot ao pfsense.
depois basta procurares nessas regras, onde está a regra que representa essa gama que não queres fazer NAT.
Editas a regra e tens lá uma opção para não fazer NAT.penso que seja isso. :D