[Resolvido]Como faço para liberar porta que será solicitada de fora da minha Wan
-
Breiter, boa tarde,
Pra mim ainda ficou confuso seu cenário quando fala do PFSense num "campo da lan". Depois WLan, quer dizer WLan porque distribui e controla os APs ou queria dizer WAN ?
Consegue explicar um pouco melhor o que precisa ?
ex. o que entendi do começo da explicação:
Aplicativo acessa DDNS
DDNS entrega o IP e aplicativo chega ao IP na porta 5500
Modem faz um Forward da 5500 para IP Interno 192.168.1.10 na porta também 5500O que você diz que quer fazer é duplicar o Forward com um PFSense que está nessa rede interna?
Desculpe, realmente não entendi o cenário.
Abs.
-
Se você tem IP fixo, basta criar as regras de NAT com redirect para cada IP interno.
EX: porta 5900 -> ip 1, porta 5901 -> ip 2
-
Olá pessoal!
Bom, fiz até o PFSense discar. Beleza.
Fiz regras em FIREWALL/NAT e em FIREWALL/RULES de todas as maneiras apontando para todos os lados e tals.
Sou novato mas de tudo que faço nao abre a porta olhando no checkporta ( http://www.yougetsignal.com/tools/open-ports/ )
Vejo todos vezes com uma solução mas ou eu nao estou sabendo aplicar ou estou com problema no pfsense mesmo.*Uma coisa que reparei se eu mudar o IP de LAN e IP DE WAN perco a comunicação com o modem nao da DNS e nao pinga do PFSENSE para o MODEM pode ser isso? "
formatei na versão 2.2.4 comunica ai mudo ip para trabalhar em outra rede para fazer um teste ele para de novo tenho que formatar ja com aquela rede no pfsense ativa é normal ??Obrigados a todos ja por tentarem ajudar
:( to aqui as 2hrs da matina e nada de conseguir afff :(
-
Olá pessoal!
Bom, fiz até o PFSense discar. Beleza.
Fiz regras em FIREWALL/NAT e em FIREWALL/RULES de todas as maneiras apontando para todos os lados e tals.
Sou novato mas de tudo que faço nao abre a porta olhando no checkporta ( http://www.yougetsignal.com/tools/open-ports/ )
Vejo todos vezes com uma solução mas ou eu nao estou sabendo aplicar ou estou com problema no pfsense mesmo.*Uma coisa que reparei se eu mudar o IP de LAN e IP DE WAN perco a comunicação com o modem nao da DNS e nao pinga do PFSENSE para o MODEM pode ser isso? "
formatei na versão 2.2.4 comunica ai mudo ip para trabalhar em outra rede para fazer um teste ele para de novo tenho que formatar ja com aquela rede no pfsense ativa é normal ??Obrigados a todos ja por tentarem ajudar
:( to aqui as 2hrs da matina e nada de conseguir afff :(
Uso aqui de boa… meu ip é dinamico, então uso o serviço no-ip pra monitorar essa mudança de ip...
-
Breitner Silva acho que o seguredo esta em abrir corretamente a porta em seu modem, lhe aconselho adicionar o ip da placa de rede do pfsense na opção dmz do seu modem e controlar estas liberações tudo via seu pfsense, fazer que nem o tomas aconselhou.
se quiser manda o modelo do seu modem e versão do seu pfsense simulo o seu ambiente e faço prints para fazer a configuração.
-
Modem Numero de serie : S/N 1305039809 "Aqueles da vivo que já é modem e roteador ( ja tentei com um DLINK 500B que tenho )
PFSENSE :
2.2-RELEASE (i386)
built on Thu Jan 22 14:04:25 CST 2015
FreeBSD 10.1-RELEASE-p4( já tentei com a versão: 2.2.4 )
Poxa man se puder me ajudar agradeceria mesmo pois isso ta em jogo um trabalho de tcc e uma melhoria de TI na minha empresa de automação (cuidando da infra)
se me ajudar ficaria extremamente grato, pois tentei de tudo mesmo se quiser lhe dou acesso via remoto sei la valew
-
não sei qual é este modem da vivo, mas todos os modem segue mais ou menos um padão para aplicar a dmz, neste link possui uma explicação de criação de dmz para modem 500b https://www.youtube.com/watch?v=I30WOyIjnqg
depois de fazer com que seu modem esteja configurado com o ip da placa de rede wan do pfsense, esta placa de rede esta ligado o modem.
Você deve ir no firewall e na opção nat, nesta opção vc irá criar os direcionamento para as maquinas que vc quer configurar e acessar externamente
olhe as imagens
outra coisa nas rules olhe se esta criado as entrada na placa de rede wan.
verifica se agora irá funcionar
-
:'(
Feita as config de modem (DMZ ) e regras no NAT Wan mesmo assim sem sucesso.Vou formatar e refazer novamente resetar modem e verificar com ele sem pacotes instalados.
Obrigado e volto a postar o resultado
Agradecido desde já!
-
Já verificou se o fw é o gateway das suas estações e se você tem faixas de ip distintas na wan e lan?
Recomento o tcpdump para você ver as conexões chegando na wan e lan para identificar onde está o "erro" de configuração.
-
tcpdump é baixado no pfsense? pois nunca utilizei.
precise configurar algo?Pois mesmo apontando o DMZ do meu modem para a porta do Wan do meu PFSENSE nao passa a porta 80, 3389, e a 5500-5530 nao abre no checkport. e com isso estou perdendo dias de colher relatorio para meu trabalho de conclusão de curso e colocar a solução para funcionar no meu trabalho.
Vou tentar ao chegar em casa pois ele ficou em casa hoje.
Obrigado desde já.
querooo muiiito que de certo :(
-
Posta as seguintes informações:
Configuração da WAN
DMZ do Modem
NAT do Firewall -
tcpdump é baixado no pfsense? pois nunca utilizei.
Leia os tutoriais aqui do fórum e/ou pesquise no google, ainda mais por ser estudante e por estar fazendo um TCC, pesquisar é essencial.
-
A DMZ do modem nao tenho acesso pois eu mudei ja e está setada para 192.168.1.36 posso garantir , só nao tenho imagem mesmo porque a senha fica com meu supervisor.
vamos la as telaspode ver que liberei TUDO kkkk para tentar de todos os modos e nada
Como pode ver estou desesperadoooo sobre isso :(
Obrigado desde já a todos que estão me ajudando.
Adorei a Ferramenta. Poderozissima.
-
Outbound nat é para trafego de saída. Alterar coisas aí só vai piorar as coisas
Não crie o mesmo nat 5, 6 vezes. como espera que o firewall trate isso?
Não use o próprio pfsense para testar portas locais.
Aprenda a usar o tcpdump na console.
Sua rede local tem 16milhoes de estações !? ??? recomendo usar na lan uma mascara de rede mais compatível com a quantidade de hosts possíveis na sua rede.
-
Certo Marcelo
vou retirar isso e vou pesquisar sobre tcpdump, seria mais correto usar como as mascaras marcelo? /24 pois tenho 15 maquinas conectadas na LAN do meu roteador.Muito Obrigado pelas dicas.
-
Este teste de portas serve para testar outros servidores e não o próprio que vc esta usando. Só vai funcionar se o nat reflection estiver ativado, mas isso não esta funcionando na versção 2.2.4.
Use um teste de portas na internet pode ser http://www.testaporta.com.br/ ou pesquise outro no google.
-
Reinaldo fiz o teste colocando meu IP e a porta 177.94.5.x + 5515 e porta fechada :(
afff
-
Campeão, não sei se entendi bem. Coloca todo trafego que chegue no seu modem seja direcionado para seu pfsense "DMZ" após isso faça uma regra NAT.
-
Certo dbessa
estavamos usando um modem da vivo, amanha vou colocar o Cisco lynksys, vou resetar ele e fazer ele discar e deixar a DMZ na porta da minha wan do pfsense. Só pode ser o modem da vivo.
Obrigado amanha posto os resultados
Agradecido mesmo a todos !!!
se quiserem add no Skype breitner_grupo_informece
agradecido desde já! -
Reinaldo fiz o teste colocando meu IP e a porta 177.94.5.x + 5515 e porta fechada :(
afff
Na regra do firewall referente a porta 5515 coloque para gerar log.
Depois nos logs do firewall verifica que a requisição esta chegando até o pfSense. Se chegar vai aparecer block ou pass. Se não aparecer no log infelizmente a DMZ do modem não esta correta.