IP WAN
-
Boa tarde, vou tentar resumir o meu problema, tenho um link da OI, me deixaram a seguinte configuração LAN: 177.1.140.208, GATEWAY: 177.1.141.248 e WAN: 177.6.8.101, eu configuro isso na placa de rede, pinga para fora, mas nao consigo acesso externo, crio o redirecionamento, mas nao acesso externamento, nao sei o que tenho que fazer.
-
Sugiro que faça o seguinte teste:
- Acesso seu pfsense via terminal;
- Execute o comando tcpdump -ni interface_wan port 2000 (troque interface_wan por sua interface);
- A partir de um host na internet ou um celular com 3g, abra o browser e acesse o seguinte endereço eletronico: http://177.1.140.208:2000;
- Verifique no terminal aberto anteriomente, se chegou algum log.
Se chegar vamos partir para configuração de NAT Forward.
att,
Bruno Pinheiro.
-
Sugiro que faça o seguinte teste:
- Acesso seu pfsense via terminal;
- Execute o comando tcpdump -ni interface_wan port 2000 (troque interface_wan por sua interface);
- A partir de um host na internet ou um celular com 3g, abra o browser e acesse o seguinte endereço eletronico: http://177.1.140.208:2000;
- Verifique no terminal aberto anteriomente, se chegou algum log.
Se chegar vamos partir para configuração de NAT Forward.
att,
Bruno Pinheiro.
Meu pfsense tem 2 internets ok, acho que seria um NAT mesmo, tipo transformar o IP da OI para um IP interno
-
Bem, o NAT é bem simples.
Voce deve entender algumas situações:
1- Ao fazer um NAT forward ele automaticamente já adiciona uma regra liberando este trafego;
2- No NAT forward são 5 campos a serem considerados (onde o trafego original chegara) e dois campos que modificaram o pacote (IP de destino e porta de destino);
3- O gateway da maquina interna deve ser o IP da LAN do PFsense.Em "Firewall > NAT > Port forward" clique em Add (+);
campos:
1- Interface: Interface WAN do novo link;
2- Source: IP ou rede na Internet que fará o acesso ao host; (geralmente "any" para internet toda)
3- Source port range: Any (pois são portas aleatórias de 1024 - 65500)
4- Destination: IP da interface WAN do novo link. (procure algo como "wan_oi_address")
5- Destination port range: Porta do serviço que deseja acessar (ex: 3389 para terminal services)na mesma regra:
6- Redirect target IP: IP do host interno dentro da sua rede LAN;
7- Redirect target port: Porta do host Interno dentro da sua rede LAN (ex: 3389 para terminal services)Feito isso, salve e aplique. Entenda uma coisa, as informações preenchidas nas opções 6 e 7, substituiram as informações das opções 4 e 5 respectivamente. Apartir dessa substituição esse pacote cairá em rules (que já foi criado automaticamente por esse NAT).
Att,
Bruno Pinheiro.