Pfsesne atrás de uma dmz, nat não funciona. [Resolvido]
-
Olá pessoal, estou tentando fazer um nat no pfsense mas não estou conseguindo. Segue mais ou menos como esta minha estrutura.
INTERNET –--> MODEM IP 192.168.1.1 -----> ( DMZ para 192.168.1.2 ) ------ WAN PFSENSE (IP 192.168.1.2)
Ou seja, a wan do pfsense esta com ip 192.168.1.2, pq tem uma dmz no modem para ele.
Fiz um teste para acessar o ssh do pfsense pelo ip externo, para testar a dmz, e esta ok.
Bom já que pelo ip externo eu chego no pfsense é só fazer o nat, porém o nat não funciona.O ip de lan do pfsense é 192.168.0.3 e o nat é da porta 5150 para 5150 pro ip 192.168.0.50.
Eu até liberei tudo na porta wan (para testes).
Seguem os prints das configs.
-
Esse ip 192.168.0.50….esta esperando conexoes na porta 5150?
Da rede interna consegue acessar ele pela porta 5150? -
o Dest. addr. nao deveria estar com WAN address ao inves de * ?
-
Esse ip 192.168.0.50….esta esperando conexoes na porta 5150?
Da rede interna consegue acessar ele pela porta 5150?Esta sim, consigo acessar pela rede interna na porta 5150.
-
o Dest. addr. nao deveria estar com WAN address ao inves de * ?
Já coloquei também, mas sem sucesso.
-
tcpdump pra ver onde a requisicao esta indo…
-
tcpdump pra ver onde a requisicao esta indo…
A maquina 192.168.0.50 é um linux, pelo tcpdump, da pra ver que o pacote passa pelo pfsense e chega no linux. Mas por algum motivo não consegue estabelecer a conexão(ssh).
Segue a print do tcpdump onde mostra que os pacotes estão chegando.
-
entao da pra ver que o problema nao é o pfsense, esse seu linux nao esta configurado para aceitar conexoes apenas de ips da sua lan?
-
Consegui resolver.
O servidor 192.168.0.50 esta utilizando outro gateway, e não o do pfsense, ao alterar o gateway dele pro ip do pfsense funcionou normal.
Pelo jeito não tem como funcionar sem estar com o gateway pro pfsense.
Obrigado a todos que ajudaram.
