[Resolvido]Como faço para liberar porta que será solicitada de fora da minha Wan

breitner123

Olá Bom dia!!
Peço ajuda onde tenho o PFSENSE recebendo a internet do modem e tenho uma regra no meu modem onde o cliente (pois trabalho com automação) ele solicita via VNC o meu acesso na maquina dele e com isso ao clicar no aplicativo no meu modem ta liberado a porta 5500 para um IP e nao consigo fazer a solicitação passar pela porta do PFSENSE a chegar na minha LAN no meu ip.

Meu modem ta com a classe de ip 192.168.1.x e minha rede Lan do PFSense ta 10.1.1.x e como eu faria esta solicitação sendo que em regras de NAT ja liberei todas as portas para qualquer destino mas nao chega a solicitação do cliente mesmo apontando para o IP 10.1.1.X na porta 5500 no meu NAT do PFSENSE

O que mais eu poderia fazer?
Alguem pode me ajudar ?
Se nao entendeu eu poderia explicar de outro modo, ou conversaria via whats 17 99225 3097 ( pois isso era para melhor a infraestrutura da empresa onde trabalho mas meu patrao ja ta sem paciência e com isso posso até rodar do emprego :( ja faz dias que tento )

Obrigado desde já
Agradecido a todos!!

Breitner Silva

tomaswaldow

Acho que é melhor você colocar o IP do pfSense na DMZ do Modem e tratar direto no pfSense com NAT + Redirect.
Não sei se entendi direito.

breitner123

Tomas seguinte;
Trabalho com suporte de sistemas de automação onde, o cliente ao solicitar uma conexao remota ele clica no nosso aplicatico onde é direcionado para um dns exemplo@ddns.net e no modem ele direciona para o IP 192.168.1.10 e porta 5500 ai vem aqui para mim aceitar a conexao entao a conexao passou pelo modem e chegou a mim, No entanto estou com um PFSense em um campo da lan jogando para Wlan do pfsense e o PFSense da uma nova classe 10.1.1.x mas ja fiz de tudo liberei no NAT no FIREWALL mas nada faz a requisição passar e chegar aé meu novo ip no caso 10.1.1.10 e porta 5500 tem alguem ideia de me ajudar ou alguem

Agradecido de verdade!!

Bomsao

Se usa ddns acredito que seja IP dinamico. É bem mais simples: Coloca seu Pfsense para discar(pppoe), se for seu caso, coloca seu ddns no serviço do pfsense, pra validar, cria uma regra DNAT na interface wan apontando só pro host que voce quer, no seu caso seu servidor de aplicação.

wwatanabe

Breiter, boa tarde,

Pra mim ainda ficou confuso seu cenário quando fala do PFSense num "campo da lan". Depois WLan, quer dizer WLan porque distribui e controla os APs ou queria dizer WAN ?

Consegue explicar um pouco melhor o que precisa ?

ex. o que entendi do começo da explicação:

Aplicativo acessa DDNS
DDNS entrega o IP e aplicativo chega ao IP na porta 5500
Modem faz um Forward da 5500 para IP Interno 192.168.1.10 na porta também 5500

O que você diz que quer fazer é duplicar o Forward com um PFSense que está nessa rede interna?

Desculpe, realmente não entendi o cenário.

Abs.

tomaswaldow

Se você tem IP fixo, basta criar as regras de NAT com redirect para cada IP interno.

EX: porta 5900 -> ip 1, porta 5901 -> ip 2

breitner123

Olá pessoal!

Bom, fiz até o PFSense discar. Beleza.
Fiz regras em FIREWALL/NAT e em FIREWALL/RULES de todas as maneiras apontando para todos os lados e tals.
Sou novato mas de tudo que faço nao abre a porta olhando no checkporta ( http://www.yougetsignal.com/tools/open-ports/ )
Vejo todos vezes com uma solução mas ou eu nao estou sabendo aplicar ou estou com problema no pfsense mesmo.

*Uma coisa que reparei se eu mudar o IP de LAN e IP DE WAN perco a comunicação com o modem nao da DNS e nao pinga do PFSENSE para o MODEM pode ser isso? "
formatei na versão 2.2.4 comunica ai mudo ip para trabalhar em outra rede para fazer um teste ele para de novo tenho que formatar ja com aquela rede no pfsense ativa é normal ??

Obrigados a todos ja por tentarem ajudar

:(  to aqui as 2hrs da matina e nada de conseguir afff :(

wesmp3

@Breitner:

Olá pessoal!

Bom, fiz até o PFSense discar. Beleza.
Fiz regras em FIREWALL/NAT e em FIREWALL/RULES de todas as maneiras apontando para todos os lados e tals.
Sou novato mas de tudo que faço nao abre a porta olhando no checkporta ( http://www.yougetsignal.com/tools/open-ports/ )
Vejo todos vezes com uma solução mas ou eu nao estou sabendo aplicar ou estou com problema no pfsense mesmo.

*Uma coisa que reparei se eu mudar o IP de LAN e IP DE WAN perco a comunicação com o modem nao da DNS e nao pinga do PFSENSE para o MODEM pode ser isso? "
formatei na versão 2.2.4 comunica ai mudo ip para trabalhar em outra rede para fazer um teste ele para de novo tenho que formatar ja com aquela rede no pfsense ativa é normal ??

Obrigados a todos ja por tentarem ajudar

:(  to aqui as 2hrs da matina e nada de conseguir afff :(

Uso aqui de boa… meu ip é dinamico, então uso o serviço no-ip pra monitorar essa mudança de ip...

isaiasbertin

Breitner Silva acho que o seguredo esta em abrir corretamente a porta em seu modem, lhe aconselho adicionar o ip da placa de rede do pfsense na opção dmz do seu modem e controlar estas liberações tudo via seu pfsense, fazer que nem o tomas aconselhou.

se quiser manda o modelo do seu modem e versão do seu pfsense simulo o seu ambiente e faço prints para fazer a configuração.

breitner123

Modem Numero de serie : S/N 1305039809 "Aqueles da vivo que já é modem e roteador ( ja tentei com um DLINK 500B que tenho )
PFSENSE :
2.2-RELEASE (i386)
built on Thu Jan 22 14:04:25 CST 2015
FreeBSD 10.1-RELEASE-p4

( já tentei com a versão: 2.2.4 )

Poxa man se puder me ajudar agradeceria mesmo pois isso ta em jogo um trabalho de tcc e uma melhoria de TI na minha empresa de automação (cuidando da infra)

se me ajudar ficaria extremamente grato, pois tentei de tudo mesmo se quiser lhe dou acesso via remoto sei la valew

isaiasbertin

não sei qual é este modem da vivo, mas todos os modem segue mais ou menos um padão para aplicar a dmz, neste link possui uma explicação de criação de dmz para modem 500b https://www.youtube.com/watch?v=I30WOyIjnqg

depois de fazer com que seu modem esteja configurado com o ip da placa de rede wan do pfsense, esta placa de rede esta ligado o modem.

Você deve ir no firewall e na opção nat, nesta opção vc irá criar os direcionamento para as maquinas que vc quer configurar e acessar externamente

olhe as imagens

outra coisa nas rules olhe se esta criado as entrada na placa de rede wan.

verifica se agora irá funcionar

breitner123

:'(
Feita as config de modem (DMZ ) e regras no NAT Wan mesmo assim sem sucesso.

Vou formatar e refazer novamente resetar modem e verificar com ele sem pacotes instalados.

Obrigado e volto a postar o resultado

Agradecido desde já!

marcelloc

Já verificou se o fw é o gateway das suas estações e se você tem faixas de ip distintas na wan e lan?

Recomento o tcpdump para você ver as conexões chegando na wan e lan para identificar onde está o "erro" de configuração.

breitner123

tcpdump é baixado no pfsense? pois nunca utilizei.
precise configurar algo?

Pois mesmo apontando o DMZ do meu modem para a porta do Wan do meu PFSENSE nao passa a porta 80, 3389, e a 5500-5530 nao abre no checkport. e com isso estou perdendo dias de colher relatorio para meu trabalho de conclusão de curso e colocar a solução para funcionar no meu trabalho.

Vou tentar ao chegar em casa pois ele ficou em casa hoje.

Obrigado desde já.

querooo muiiito que de certo :(

reinaldo.feitosa

Posta as seguintes informações:
Configuração da WAN
DMZ do Modem
NAT do Firewall

marcelloc

@Breitner:

tcpdump é baixado no pfsense? pois nunca utilizei.

Leia os tutoriais aqui do fórum e/ou pesquise no google, ainda mais por ser estudante e por estar fazendo um TCC, pesquisar é essencial.

breitner123

A DMZ do modem nao tenho acesso pois eu mudei ja e está setada para 192.168.1.36 posso garantir , só nao tenho imagem mesmo porque a senha fica com meu supervisor.
vamos la as telas

pode ver que liberei TUDO kkkk para tentar de todos os modos e nada

Como pode ver estou desesperadoooo sobre isso :(

Obrigado desde já a todos que estão me ajudando.
Adorei a Ferramenta. Poderozissima.

marcelloc

Outbound nat é para trafego de saída. Alterar coisas aí só vai piorar as coisas

Não crie o mesmo nat 5, 6 vezes. como espera que o firewall trate isso?

Não use o próprio pfsense para testar portas locais.

Aprenda a usar o tcpdump na console.

Sua rede local tem 16milhoes de estações !? ??? recomendo usar na lan uma mascara de rede mais compatível com a quantidade de hosts possíveis na sua rede.

breitner123

Certo Marcelo
vou retirar isso e vou pesquisar sobre tcpdump, seria mais correto usar como as mascaras marcelo? /24 pois tenho 15 maquinas conectadas na LAN do meu roteador.

Muito Obrigado pelas dicas.

reinaldo.feitosa

Este teste de portas serve para testar outros servidores e não o próprio que vc esta usando. Só vai funcionar se o nat reflection estiver ativado, mas isso não esta funcionando na versção 2.2.4.

Use um teste de portas na internet pode ser http://www.testaporta.com.br/ ou pesquise outro no google.