NAT no PFsense com defeito

doguibnu · Sep 24, 2014, 7:38 PM

Boa Tarde Senhores!
Tudo bem?

Pessoal, temos por aqui IP estático. Tentei por diversas vezes e por vários sites tentar fazer uma NAT para um servidor de FTP interno.

Passos tomados no PFsense

Firewall - Nat - Port Forward

Interface - Wan
Protocol - Tcp/UDP
Destination: Aqui coloquei nosso IP estático Type: single host
Destinantion port range: from: 21 to:21
Redirect target IP: nosso ip do server interno (rede privada)
Redirect target port: 21

Save

Obs: O servidor FTP está devidamente configurado, testado e funcionando internamente

Qual a sugestão, ou o que estamos fazendo de errado?

Muito obrigado pela atenção de todos

Douglas

tomaswaldow · Sep 24, 2014, 10:25 PM

Pode colocar a imagem dessa regra e dos campos? Fica mais fácil.

henriquejensen · Sep 25, 2014, 11:37 AM

Monitora pelo System logs> Firewall que vc mata a charada rapidinho.

Aqui num cliente meu que tem ip fixo da oi com PPPOE autenticando pelo Pfsense eu fiz assim:

Firewall> Nat:
ID Proto Source Port Destination Port Gateway Queue Schedule Description
OI TCP * * OI address 3389 (MS RDP) 10.1.1.55 3389 (MS RDP) (no meu caso uso WTS, aí vc altera pra FTP porta 21)

Firewall> Rules> Aba OI (no caso sua interface wan):
ID Proto Source Port Destination Port Gateway Queue Schedule Description
IPv4 TCP * * 10.1.1.55 3389 (MS RDP) * none WTS

doguibnu · Oct 1, 2014, 12:45 AM

Boa noite Amigos!
Tudo bem?

Henriquejensen e tomas

Desculpe a demora de minha resposta. Mas enfim, eu configurei da mesma forma que você citou.
Porém, uma dúvida que me resta:

O IP fixo é usado para outros serviços, mas para outras portas e funciona tranquilo e a forma que estou tentando acessar o ftp criado é:
No navegador no caso:

ftp://ip_fixo:21 (o pfsense neste momento era para jogar pro ip privado?)- é o modo correto, certo?

Segue as telas de configuração:

:(

Muito obrigado pela atenção!

Douglas

OBS:

Tentei anexar duas telas por diversas vezes para poder visualizar e só está dando erro 500 (https). Gostaria de ter dado certo para ter uma melhor ideia!

henriquejensen · Oct 1, 2014, 2:53 AM

doguibnu não entendi muito bem, mas vc diz acessar seu servidor de dentro da sua rede interna? Se for isso vc pode acessar direto pelo ip da sua Lan:21 ou se preferir, ative o nat reflection que ele poderá ser acessado de dentro da rede usando o ip válido que a operadora de fornece.
Se estiver fora da sua rede vc continua acessando exatamente como citou anteriormente. Só fique atento pois algumas operadoras bloqueiam a porta 21 para conexões residenciais.

doguibnu · Oct 1, 2014, 11:52 AM

Bom dia Henriquejensen
Tudo bem?

Vamos lá

O cenário é desta forma:

Possuímos ip fixo comercial (permite o uso da porta 21 do ftp)
Temos um server de ftp com ip privado (ex: 10.1.1…)
O servidor ftp funciona internamente (apenas pra provar que existe acesso e está configurado)

O que desejamos?

Fazer com que usuários de fora da rede tenham acesso ao ftp. Nesse caso é pela NAT que consigo isso, certo?

Então,

usuários de fora, acessariam o IP fixo, por exemplo: ftp://200.x.x.x:21 e pela nat do pfsense seriam levados até o ip privado (no caso o ip da máquina: 10.1.1...)

Eu segui a sua primeira sugestão de configuração. Não funcionou, revi a configuração, também não foi.

Por isso que perguntei:

para fazer o acesso corretamemte de fora:

ftp://200.x.x.x:21 ?

Ou o que ainda é necesário se fazer?

Obrigado pela ajuda e atenção

Douglas

henriquejensen · Oct 1, 2014, 4:07 PM

Então, faz o seguinte, veja no firewall log aonde está sendo barrada essa tentativa de conexão, seria interessante pra vc testar de tiver um 3g ou um wts remoto com outro ip, que esteja fora da sua rede local.

Outra coisa tb q ajuda muito é testar se a porta está realmente aberta por este site: http://www.gwebtools.com.br/

doguibnu · Oct 1, 2014, 5:32 PM

Henrique

Já tentei a conexão fora de minha rede e nada, a porta 21 também está aberta. Só resta verificar o log. Caramba que coisa ehin!
Bom, vamos ver como resolver.

Obrigado pelas dica e ajuda!

Douglas

henriquejensen · Oct 1, 2014, 10:49 PM

@doguibnu:

Henrique

Já tentei a conexão fora de minha rede e nada, a porta 21 também está aberta. Só resta verificar o log. Caramba que coisa ehin!
Bom, vamos ver como resolver.

Obrigado pelas dica e ajuda!

Douglas

No seu firewall logs vc consegue ver a tentativa de conexão desse ip externo (3g sei lá) na sua porta 21?

doguibnu · Oct 3, 2014, 11:46 AM

Bom dia!
Tudo bem?

Olha, ou estou cego ou não sei, pois não consigo localizar os logs do firewall!

Mas será que é algo tão difícil de se configurar? Pois, vi alguns vídeos e Blogs a respeito do assunto, todos parecem fazer a mesma configuração na NAT. Sigo o mesmo procedimento e para mim não dá certo de jeito nenhum!

É algo muito estranho!

Obrigado pela ajuda!

Douglas

tomaswaldow · Oct 3, 2014, 12:15 PM

Coloque a imagem da tela de NAT e de Firewall correspondente para ver se não tem nenhum detalhe passando.

doguibnu · Oct 8, 2014, 12:11 PM

Bom dia!
Tudo bem?

Tomas, eu já tentei colocar a imagem em anexo e não consegui!

Estou numa correria mas, assim que possível irei tentar novamente.

Obrigado pela ajuda e atenção, espero poder resolver isso o quanto antes!

Obrigado

Douglas

doguibnu · Oct 20, 2014, 3:42 PM

Boa tarde Senhores
Tudo bem?

Gostaria de dizer que consegui resolver o problema

Como?

OBS: CLARO QUE O SERVIÇO QUE VOCÊ QUER REDIRECIONAR DEVE ESTAR CONFIGURADO CORRETAMENTE E FUNCIONANDO (NO NOSSO CASO É UM FTP)

Menu Firewall - opção NAT - encaminhamento de portas (a primeira opção)

Clique no + para adicionar

Interface: wan
Protocolo: tcp
Destino - Tipo: host ou aliases
endereço: IP externo fixo (no caso do firewall pfsense)

Destino Porta: de 21 (FTP)
para 21 (FTP)

Redirecionar IP destino: Nossa máquina interna (10.x.x.x)
Redirecionar porta de destino: 21 (FTP)

Salvar

Funciona!

Muito Obrigado por toda atenção e ajuda dos amigos!

Douglas Giovani Oechsler

Fiquem com Deus!