Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Masquerade pfSense

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J Offline
      jhones.petter
      last edited by

      Olá,

      Como efetuar um masquerade no pfSense para que a rede local possa atingir o ipexterno do firewall e pegar os NATs.

      Tenho um nat IPEXTERNO:6140–--->IPINTERNO_APLICACAO:80 preciso que a rede interna acesse a aplicação atingindo pelo ip externo assim pegando a regra nat que tenho.

      1 Reply Last reply Reply Quote 0
      • L Offline
        LFCavalcanti
        last edited by

        Olá!

        Se eu entendi direito:

        Você precisa que alguém de fora acesse seu IP externo através da porta 6140, direcionando para outro IP mas na porta 80.

        Se for isso, basta criar a regra de NAT na WAN que você quer. Deixei uma imagem em anexo para ilustrar. Não esqueça da opção "Add rule to match…" assim ele cria uma regra de Firewall permitindo o trafego em diferentes portas.

        Mais uma observação: Se o seu modem não está em modo Bridge(a interface do PFSense pega o IP Válido de Internet), é preciso criar uma DMZ no Modem/Router direcionando para o IP na WAN do PFSense.

        Como você usou o termo Masquerade, presumo que você tenha trabalhado com RouterOS da Mikrotik.

        ![NAT PFSense.png](/public/imported_attachments/1/NAT PFSense.png)
        ![NAT PFSense.png_thumb](/public/imported_attachments/1/NAT PFSense.png_thumb)

        –

        Luiz Fernando Cavalcanti
        IT Manager
        Arriviera Technology Group

        1 Reply Last reply Reply Quote 0
        • marcellocM Offline
          marcelloc
          last edited by

          Se o acesso for de dentro da rede e não puder ser configurado pelo ip interno, marque na regra do nat a opção nat reflection.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.