Problemas com redirecionamento NAT
-
Olá. Sempre fui um usuário do Linux + Iptables e agora estou migrando para o PFSENSE. Estou realizando um redirecionamento de portas e creio que estou informando todos os dados corretamente, mas o redirecionamento insiste em não funcionar.
Em primeiro lugar, essa era minha instrução quando usava iptables:
iptables -t nat -A PREROUTING -d IP_EXTERNO -p tcp –dport 8080 -j DNAT --to-dest 192.168.1.52:8080
iptables -t nat -A POSTROUTING -d 192.168.1.52 -j SNAT --to 192.168.1.100Basicamente, quero disponibilizar acesso ao sistema que roda na porta 8080 do meu ip 192.168.1.52 para uso externo. Conseguia acessá-lo normalmente usando IP_EXTERNO:8080 no browser a partir de qualquer localidade.
Agora com o Pfsense, estou tendo dificuldades para realizar a mesma tarefa.
Fui em Firewall > NAT e na aba "Port Forward" criei uma nova regra.
Interface: WAN
Protocol: TCP
Destination: Wan Address
Destination Port: 8080
Redirect Target IP: 192.168.1.52
Redirect Target Port: 8080Pelos artigos que li, isso deveria fazer com que eu conseguisse acessar externamente meu aplicativo usando IP_EXTERNO:8080, mas até agora não obtive resultados. Anexei ao post um print da minha configuração da NAT. Como devo proceder?
-
Confere aqui se tal porta consta aberta. > http://www.gwebtools.com.br/scanner-porta
se estiver aberta, com certeza vai funfar man -
Dê um bico no seu server também pra ver se não tem outro serviço ocupando a porta. Desse jeito pra acessar um dvr e funciona suave.
-
Na opção Porta Única ele me retornou ABERTA.
Em "Descubra o Serviço" me retornou: http-alt - HTTP Alternate (see port 80).Isso significa que a porta 8080 do meu pfsense já está sendo utilizada e devo tentar usar outra?
-
Mudei a porta para 10111 fazendo com que a 10111 redirecionasse para a 192.168.1.52:8080. Fiz novamente o escaneamento de portas como você me indicou. A porta está aberta, mas no serviço ele me retorna Nothing found.
-
A porta 80 é a própria interface web do pfsense, e você disse que esta usando a 8080, teria que funcionar.
-
Qual versão de pfsense esta usando? te digo uma coisa, essa nova versão 2.2.1 tem alguns bugs, tipo eu tive que usar a i386, primeiramente iria usar a amd64, mas dava muito erros de pacotes e tal, ai mudei pra i386 e esta funcionando beleza até agora.
-
Putz… Estou usando exatamente a 2.2.1-RELEASE (amd64).
Já fiz diversas regras na rede interna. Acha que rola fazer um backup e restaurar na i386?
-
Todo redirecionamento que faço, no port scanner ele detecta como uma porta aberta, mas não encontra nenhum serviço rodando. Tem alguma versão específica que você me recomenda?
-
considerações
1- seu pfsense é o default gateway desse servidor alvo?
2 - comunicação ( icmp) ping esta ok entre as duas partes?
3 - veja para mudar seu pfsense de porta 80 para 443 " Disable webConfigurator redirect rule
When this is unchecked, access to the webConfigurator is always permitted even on port 80, regardless of the listening port configured. Check this box to disable this automatically added redirect rule."4 - a criação de regras de firewall, vc fez elas manualmente ou esta usando a automatização no momento de criar a regra NAT? esta usando a reflexão nat?
-
1 - Meu PFSENSE é o default gateway da máquina que está rodando o TOMCAT (Windows Server 2008).
2 - Sim. Consigo pingar normalmente entre as duas partes.
3 - Vou providenciar isso.
4 - A regra foi criada automaticamente após criar a regra do nat, mas seguindo outros tutoriais também realizei a criação de uma outra regra onde o destino é a Wan com as mesmas portas.É realmente muito estranho. Já testei com dois servers diferentes. Um windows server 2008 rodando o tomcat na 8080 e um Windows 8 com o JBOSS na 8085. O Windows 8 está inclusive com o firewall desabilitado.
-
Um outro detalhe é que estou usando o protocolo HTTP ao invés de HTTPS para o acesso ao gerenciador. Por alguma razão o HTTPS não funcionou quando realizei a instalação.
-
Encontrei o problema. Pura falta de atenção. O problema era no campo Nat Reflection. Mudei para (NAT + Proxy) e rolou. Provavelmente ele já estava redirecionando normalmente mas eu não tinha visualizava devido estar dentro da rede interna. Muito obrigado pela atenção.
-
estranho aqui eu uso o nat refletion em (Use system default).
-
Luiz, que pacote na amd64 você não conseguiu usar?
Todos os meus firewalls são amd64, inclusive os visualizados.