Como fazer NAT no PFSENSE + Link GVT (ROTEADOR POWERBOX)
-
qual modem GVT o Powerbox Antigo ? tem foto? se for o antigo ele faz bridge sim ! eu tenho ele aqui na empresa.
-
Olá,
Uma coisa que notei, não é preciso colocar ":3389" no final do IP, pois essa já é a porta padrão.
Use o tcpdump no PFSense, veja se os pacotes estão ao menos chegando no PFSense. Ai pelo menos temos certeza se o problema é no PFSense ou no modem.
-
@VoiD_Junior:
qual modem GVT o Powerbox Antigo ? tem foto? se for o antigo ele faz bridge sim ! eu tenho ele aqui na empresa.
Junior, é o novo. Não faz bridge.
-
@VoiD_Junior:
qual modem GVT o Powerbox Antigo ? tem foto? se for o antigo ele faz bridge sim ! eu tenho ele aqui na empresa.
Junior, é o novo. Não faz bridge.
Eu tenho esse, mas bom.
Então puxa via IP Dinâmico, ou compra um modem.
Ou liga para a gvt .. para o técnico ir ai habilitar a opção de bridge. -
Amigos,
Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.
Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?
-
Amigos,
Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.
Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?
verificou as regras na wan?
-
Amigos,
Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.
Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?
Ative o NAT Reflection da sua WAN
-
Amigos,
Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.
Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?
Ative o NAT Reflection da sua WAN
lucaspolli ativei o nat reflection de minha WAN. Testei com as opções: Enable (Pure NAT) e Enable (Nat + Proxy) e não funcionou.
-
nao sei se funciona com DMZ (nunca testei) acredito que somente com bridge..
se vc acessa por url, pode cadastrar no DNS Forwarder em Host Override
-
nao sei se funciona com DMZ (nunca testei) acredito que somente com bridge..
se vc acessa por url, pode cadastrar no DNS Forwarder em Host Override
Lucas,
Mesmo acessando pelo IP Público não está funcionando. Não acredito que problema seja a DMZ, pois dei um tracert no IP e o primeiro salto que apareceu foi ip local do PFSense (10.0.0.254).
print:
-
desative a opcao "Block private networks" da sua wan outra dica, passe seu pfsense para ingles
-
Primeira pergunta:
Qual a necessidade de acessar usando o IP externo?Segundo:
Vá em System > Advanced > Firewall / NAT, desça até a opção "NAT Reflection mode for port forwards" e deixe como disabled.Abra a sua regra de NAT Port Forward para o Terminal Service em questão, na opção "NAT reflection", deixe como "Pure NAT".
Se mesmo assim não resolver, volte em System > Advanced etc e mude para "Pure NAT".
-
Ligue para a GVT e pede para o técnico por para BRIDGE ! ???
ele funciona.. só não é liberado para essa função ! mas o técnico da gvt pode liberar !
-
Primeira pergunta:
Qual a necessidade de acessar usando o IP externo?Segundo:
Vá em System > Advanced > Firewall / NAT, desça até a opção "NAT Reflection mode for port forwards" e deixe como disabled.Abra a sua regra de NAT Port Forward para o Terminal Service em questão, na opção "NAT reflection", deixe como "Pure NAT".
Se mesmo assim não resolver, volte em System > Advanced etc e mude para "Pure NAT".
LFCavalcanti, obrigado pelas dicas, mas não funcionou. Executei os três procedimentos listados e sem êxito. Prints:
-
@VoiD_Junior:
Ligue para a GVT e pede para o técnico por para BRIDGE ! ???
ele funciona.. só não é liberado para essa função ! mas o técnico da gvt pode liberar !
Já liguei Junior. O técnico não põe para Bridge os novos equipamentos da GVT. Um absurdo!
Por isso estou focando na solução que seja diretamente pelo PFSense sem precisar envolver a GVT.
-
A versão atual do meu PFSense é: 2.1-RELEASE (i386)
-
Primeira pergunta:
Qual a necessidade de acessar usando o IP externo?Segundo:
Vá em System > Advanced > Firewall / NAT, desça até a opção "NAT Reflection mode for port forwards" e deixe como disabled.Abra a sua regra de NAT Port Forward para o Terminal Service em questão, na opção "NAT reflection", deixe como "Pure NAT".
Se mesmo assim não resolver, volte em System > Advanced etc e mude para "Pure NAT".
Respondendo sua pergunta a necessidade do IP Externo não é para o TS. Na verdade são para as câmeras DVR. Estou usando o TS RDP 3389 apenas como exemplo.
O diretor da empresa tem notebook e ele acessa as câmeras tanto dentro da empresa quanto em casa. Então que não seja necessário fazer duas configurações de DVR uma para quando ele estiver interno e outra para quando ele estiver externo estou procurando essa solução…
Abs!
-
uma vez tentei fazer NAT neste modem e não deu, pois ele não tem opção bridge, a GVT só libera o bridge se você contratar o IP fixo.
quanto ao NAT no pfsense olha este post, pode ser que ajude !https://forum.pfsense.org/index.php?topic=78559.0
-
Respondendo sua pergunta a necessidade do IP Externo não é para o TS. Na verdade são para as câmeras DVR. Estou usando o TS RDP 3389 apenas como exemplo.
O diretor da empresa tem notebook e ele acessa as câmeras tanto dentro da empresa quanto em casa. Então que não seja necessário fazer duas configurações de DVR uma para quando ele estiver interno e outra para quando ele estiver externo estou procurando essa solução…
Abs!
DVR's sao bem chatos de fazer NAT, eles usam varias portas TCP e UDP, verifique com o fabricante quais portas vc deve liberar…
outro detalhe, verifique o gateway do equipamento, ele deve ser o seu pfsense
