Logica nas regras

empbilly

Sempre na interface onde inicia a comunicação.

Obrigado pela presteza na resposta marcelloc!  :)

Então parte da minha lan para a wan. Você deu uma olhada na imagem em anexo? Seria assim a logica?

marcelloc

@empbilly:

Você deu uma olhada na imagem em anexo? Seria assim a logica?

Pra mim os dois hosts estão na mesma rede e portanto acredito que a regra está errada.

empbilly

Na verdade os ips que coloquei são meramente ilustrativos.

Tanto source como destination são ips reais.

Mesmo assim a regra estaria errada?

marcelloc

sim.

O normal das regras na lan é source ip da estação, destination ip internet

empbilly

@marcelloc:

sim.

O normal das regras na lan é source ip da estação, destination ip internet

Na verdade foi o que fiz.

No source eu coloquei o ip da estação de trabalho. Ip publico distribuído por dhcp estático.
No destination coloquei o ip externo que quero liberar o acesso http.

Outra pergunta. Em que situação devemos colocar a regra na wan?

marcelloc

@empbilly:

Outra pergunta. Em que situação devemos colocar a regra na wan?

Vamos aprender a pescar.

Se as regras na lan definem as pemissões de acesso de dentro pra fora, as regras da wan são….?  :)

empbilly

@marcelloc:

@empbilly:

Outra pergunta. Em que situação devemos colocar a regra na wan?

Vamos aprender a pescar.

Com certeza. :D

Se as regras na lan definem as pemissões de acesso de dentro pra fora, as regras da wan são….?  :)

As regras da wan definem as permissões de fora pra dentro.

marcelloc

@empbilly:

As regras da wan definem as permissões de fora pra dentro.

Isso. Normalmente você cria o nat e o pfsense já adiciona a regra na wan.

empbilly

Só não entendi o porque minha regra está errada caso eu preciso acessar um ip externo de um ip interno. Ambos ips públicos.

Ao meu ver essa lógica estaria correta.

Ip da máquina interna em source
Ip da máquina externa em destination

marcelloc

@empbilly:

Ip da máquina interna em source
Ip da máquina externa em destination

Dessa forma está ok. O outro post tinham dois ips da mesma rede em source e destination.

empbilly

@marcelloc:

@empbilly:

Ip da máquina interna em source
Ip da máquina externa em destination

Dessa forma está ok. O outro post tinham dois ips da mesma rede em source e destination.

Os ips eram meramente ilustrativos. :D

Ok. Agora sei que a regra em si está correta. O que pode estar afetando agora é a ordem das regras. Preciso verificar isso.

Agradeço por sua paciência e dicas!!!

Fique com Deus!! Grande abraço!!