Problema em regra NAT

rodrigo.azevedo

Boa Tarde johnnybe

O 10.60.0.28 esta escutando a 443

Em Nat Port forward que voce pede para por any em Destination Port, nao vejo essa opçao apenas other, eu teria que escrever por extenso?

Segue os prints da telas

Lan.jpg_thumb

rule.png_thumb

johnnybe

@rodrigo.azevedo:

Boa Tarde johnnybe

O 10.60.0.28 esta escutando a 443

Em Nat Port forward que voce pede para por any em Destination Port, nao vejo essa opçao apenas other, eu teria que escrever por extenso?

Êita! Desculpe minha gafe. Me enganei. Coloque em Destination Port a mesma porta 443 HTTPS do seu servidor.

rodrigo.azevedo

@johnnybe,

Realizei o teste porem continuo sem sucesso, segue o print da configuração do nat

@Neo_X

Consigo de qualquer maquina internamente acessar o webserver pelo ip publico so nao consigo fora da minha rede

nat2.jpg_thumb

johnnybe

Então só posso supor que alguma coisa está errada no IP/Alias ou algum outro detalhe.
Seu modem está em bridge?

rodrigo.azevedo

Caso o Ip/Alias estivesse errado eu nao conseguiria acessar nem internamente correto?
Eu nao tenho modem para esta em bridge , eu trabalho com roteador.

neo_X

Rodrigo

Consegue pegar algum registro no system log - firewall?

Eu estou pingando esse IP, está ok, mas o telnet na 443 não vai.

rodrigo.azevedo

Neo_X

No meu log nao aparece nenhum bloqueio na porta 443

block
Aug 28 16:45:55 WAN 201.40.22.226:55569 189.125.136.232:8080 TCP:S
block
Aug 28 16:58:52 WAN 1.82.184.211:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:05:55 WAN 182.140.245.250:80 189.125.136.232:62692 TCP:SA
block
Aug 28 17:06:20 WAN 119.147.0.189:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:27:10 WAN 90.83.238.40:59116 189.125.136.232:3389 TCP:S
block
Aug 28 17:27:12 WAN 90.83.238.40:59116 189.125.136.232:3389 TCP:S
block
Aug 28 17:31:18 WAN 126.15.243.112:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:31:33 WAN 116.255.163.8:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:33:27 WAN 141.212.121.125:41855 189.125.136.232:22 TCP:S
block
Aug 28 17:36:34 WAN 203.80.130.6:1259 189.125.136.232:445 TCP:S
block
Aug 28 17:36:37 WAN 203.80.130.6:1259 189.125.136.232:445 TCP:S
block
Aug 28 17:39:59 WAN 192.126.113.145:27285 189.125.136.232:1433 TCP:S
block
Aug 28 17:41:35 WAN 60.191.170.125:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:48:05 WAN 116.255.210.217:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:52:27 WAN 61.147.103.5:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:52:34 WAN 60.191.170.125:6000 189.125.136.232:1433 TCP:S
block
Aug 28 17:54:58 WAN 187.9.9.130:10373 189.125.136.232:80 TCP:S
block
Aug 28 17:55:01 WAN 187.9.9.130:10373 189.125.136.232:80 TCP:S
block
Aug 28 17:55:07 WAN 187.9.9.130:49451 189.125.136.232:80 TCP:S
block
Aug 28 17:55:10 WAN 187.9.9.130:49451 189.125.136.232:80 TCP:S
block
Aug 28 17:55:16 WAN 187.9.9.130:13122 189.125.136.232:80 TCP:S
block
Aug 28 17:55:19 WAN 187.9.9.130:13122 189.125.136.232:80 TCP:S
block
Aug 28 17:58:52 WAN 94.102.51.121:22 189.125.136.232:60553 TCP:SA

E tenho regra liberando tudo na 443 segue print

Wan.jpg_thumb

rodrigo.azevedo

Mais algum print que necessite?

Nao encontro erros em regra de liberaçao de portas e nem na criação do nat

johnnybe

Você disse que usa roteadores e não modem. Será que não é no roteador o problema? Alguma coisa está impedindo este Nat.
Em ultimo caso, verifique o Outbound do pfSense. Está em manual ou automático?

rodrigo.azevedo

Esta manual, poderia me dar uma breve explicaçao sobre o outbound

gilmarcabral

Já que esta o outbound manual cria uma regra da WAN tudo como any e faça o teste.

rodrigo.azevedo

Realizei o teste e continuo nao conseguindo
ficaria assim?( segue em anexo)

Outbound.jpg_thumb

rodrigo.azevedo

O Problema era o gateware default da minha lan,

Obrigado pela ajuda de todos