Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como fazer NAT no PFSENSE + Link GVT (ROTEADOR POWERBOX)

    Scheduled Pinned Locked Moved Portuguese
    28 Posts 6 Posters 9.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      juninhoandrade
      last edited by

      qual modem GVT o Powerbox Antigo ? tem foto? se for o antigo ele faz bridge sim ! eu tenho ele aqui na empresa.

      1 Reply Last reply Reply Quote 0
      • L
        LFCavalcanti
        last edited by

        Olá,

        Uma coisa que notei, não é preciso colocar ":3389" no final do IP, pois essa já é a porta padrão.

        Use o tcpdump no PFSense, veja se os pacotes estão ao menos chegando no PFSense. Ai pelo menos temos certeza se o problema é no PFSense ou no modem.

        –

        Luiz Fernando Cavalcanti
        IT Manager
        Arriviera Technology Group

        1 Reply Last reply Reply Quote 0
        • F
          feliperl
          last edited by

          @VoiD_Junior:

          qual modem GVT o Powerbox Antigo ? tem foto? se for o antigo ele faz bridge sim ! eu tenho ele aqui na empresa.

          Junior, é o novo. Não faz bridge.

          1 Reply Last reply Reply Quote 0
          • J
            juninhoandrade
            last edited by

            @feliperl:

            @VoiD_Junior:

            qual modem GVT o Powerbox Antigo ? tem foto? se for o antigo ele faz bridge sim ! eu tenho ele aqui na empresa.

            Junior, é o novo. Não faz bridge.

            Eu tenho esse, mas bom.

            Então puxa via IP Dinâmico, ou compra um modem.
            Ou liga para a gvt .. para o técnico ir ai habilitar a opção de bridge.

            1 Reply Last reply Reply Quote 0
            • F
              feliperl
              last edited by

              Amigos,

              Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.

              Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?

              1 Reply Last reply Reply Quote 0
              • J
                juninhoandrade
                last edited by

                @feliperl:

                Amigos,

                Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.

                Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?

                verificou as regras na wan?

                1 Reply Last reply Reply Quote 0
                • L
                  lucaspolli
                  last edited by

                  @feliperl:

                  Amigos,

                  Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.

                  Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?

                  Ative o NAT Reflection da sua WAN

                  1 Reply Last reply Reply Quote 0
                  • F
                    feliperl
                    last edited by

                    @lucaspolli:

                    @feliperl:

                    Amigos,

                    Acabei de verificar o seguinte. Quando estou fora da minha rede consigo acessar pelo endereço de ip público (177.17.3.X), porém quando estou conectado na rede local que a conexão RDP dá erro.

                    Metade do problema resolvido (eu nem tinha percebido esse detalhe). Como faço pro host externo funcionar dentro da rede interna? É alguma liberação no firewall?

                    Ative o NAT Reflection da sua WAN

                    lucaspolli ativei o nat reflection de minha WAN. Testei com as opções: Enable (Pure NAT) e Enable (Nat + Proxy) e não funcionou.

                    1 Reply Last reply Reply Quote 0
                    • L
                      lucaspolli
                      last edited by

                      nao sei se funciona com DMZ (nunca testei) acredito que somente com bridge..

                      se vc acessa por url, pode cadastrar no DNS Forwarder em Host Override

                      1 Reply Last reply Reply Quote 0
                      • F
                        feliperl
                        last edited by

                        @lucaspolli:

                        nao sei se funciona com DMZ (nunca testei) acredito que somente com bridge..

                        se vc acessa por url, pode cadastrar no DNS Forwarder em Host Override

                        Lucas,

                        Mesmo acessando pelo IP Público não está funcionando. Não acredito que problema seja a DMZ, pois dei um tracert no IP e o primeiro salto que apareceu foi ip local do PFSense (10.0.0.254).

                        print:

                        1 Reply Last reply Reply Quote 0
                        • L
                          lucaspolli
                          last edited by

                          desative a opcao "Block private networks" da sua wan outra dica, passe seu pfsense para ingles

                          1 Reply Last reply Reply Quote 0
                          • L
                            LFCavalcanti
                            last edited by

                            Primeira pergunta:
                            Qual a necessidade de acessar usando o IP externo?

                            Segundo:
                            Vá em System > Advanced > Firewall / NAT, desça até a opção "NAT Reflection mode for port forwards" e deixe como disabled.

                            Abra a sua regra de NAT Port Forward para o Terminal Service em questão, na opção "NAT reflection", deixe como "Pure NAT".

                            Se mesmo assim não resolver, volte em System > Advanced etc e mude para "Pure NAT".

                            –

                            Luiz Fernando Cavalcanti
                            IT Manager
                            Arriviera Technology Group

                            1 Reply Last reply Reply Quote 0
                            • J
                              juninhoandrade
                              last edited by

                              Ligue para a GVT e pede para o técnico por para BRIDGE !  ???

                              ele funciona.. só não é liberado para essa função ! mas o técnico da gvt pode liberar !

                              1 Reply Last reply Reply Quote 0
                              • F
                                feliperl
                                last edited by

                                @LFCavalcanti:

                                Primeira pergunta:
                                Qual a necessidade de acessar usando o IP externo?

                                Segundo:
                                Vá em System > Advanced > Firewall / NAT, desça até a opção "NAT Reflection mode for port forwards" e deixe como disabled.

                                Abra a sua regra de NAT Port Forward para o Terminal Service em questão, na opção "NAT reflection", deixe como "Pure NAT".

                                Se mesmo assim não resolver, volte em System > Advanced etc e mude para "Pure NAT".

                                LFCavalcanti, obrigado pelas dicas, mas não funcionou. Executei os três procedimentos listados e sem êxito. Prints:

                                1 Reply Last reply Reply Quote 0
                                • F
                                  feliperl
                                  last edited by

                                  @VoiD_Junior:

                                  Ligue para a GVT e pede para o técnico por para BRIDGE !  ???

                                  ele funciona.. só não é liberado para essa função ! mas o técnico da gvt pode liberar !

                                  Já liguei Junior. O técnico não põe para Bridge os novos equipamentos da GVT. Um absurdo!

                                  Por isso estou focando na solução que seja diretamente pelo PFSense sem precisar envolver a GVT.

                                  1 Reply Last reply Reply Quote 0
                                  • F
                                    feliperl
                                    last edited by

                                    A versão atual do meu PFSense é: 2.1-RELEASE (i386)

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      feliperl
                                      last edited by

                                      @LFCavalcanti:

                                      Primeira pergunta:
                                      Qual a necessidade de acessar usando o IP externo?

                                      Segundo:
                                      Vá em System > Advanced > Firewall / NAT, desça até a opção "NAT Reflection mode for port forwards" e deixe como disabled.

                                      Abra a sua regra de NAT Port Forward para o Terminal Service em questão, na opção "NAT reflection", deixe como "Pure NAT".

                                      Se mesmo assim não resolver, volte em System > Advanced etc e mude para "Pure NAT".

                                      Respondendo sua pergunta a necessidade do IP Externo não é para o TS. Na verdade são para as câmeras DVR. Estou usando o TS RDP 3389 apenas como exemplo.

                                      O diretor da empresa tem notebook e ele acessa as câmeras tanto dentro da empresa quanto em casa. Então que não seja necessário fazer duas configurações de DVR uma para quando ele estiver interno e outra para quando ele estiver externo estou procurando essa solução…

                                      Abs!

                                      1 Reply Last reply Reply Quote 0
                                      • tiagopesantosT
                                        tiagopesantos
                                        last edited by

                                        uma vez tentei fazer NAT neste modem e não deu, pois ele não tem opção bridge, a GVT só libera o bridge se você contratar o IP fixo.
                                        quanto ao NAT no pfsense olha este post, pode ser que ajude !

                                        https://forum.pfsense.org/index.php?topic=78559.0

                                        1 Reply Last reply Reply Quote 0
                                        • L
                                          lucaspolli
                                          last edited by

                                          @feliperl:

                                          Respondendo sua pergunta a necessidade do IP Externo não é para o TS. Na verdade são para as câmeras DVR. Estou usando o TS RDP 3389 apenas como exemplo.

                                          O diretor da empresa tem notebook e ele acessa as câmeras tanto dentro da empresa quanto em casa. Então que não seja necessário fazer duas configurações de DVR uma para quando ele estiver interno e outra para quando ele estiver externo estou procurando essa solução…

                                          Abs!

                                          DVR's sao bem chatos de fazer NAT, eles usam varias portas TCP e UDP, verifique com o fabricante quais portas vc deve liberar…
                                          outro detalhe, verifique o gateway do equipamento, ele deve ser o seu pfsense

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.