[Resolvido]Como faço para liberar porta que será solicitada de fora da minha Wan
-
não sei qual é este modem da vivo, mas todos os modem segue mais ou menos um padão para aplicar a dmz, neste link possui uma explicação de criação de dmz para modem 500b https://www.youtube.com/watch?v=I30WOyIjnqg
depois de fazer com que seu modem esteja configurado com o ip da placa de rede wan do pfsense, esta placa de rede esta ligado o modem.
Você deve ir no firewall e na opção nat, nesta opção vc irá criar os direcionamento para as maquinas que vc quer configurar e acessar externamente
olhe as imagens
outra coisa nas rules olhe se esta criado as entrada na placa de rede wan.
verifica se agora irá funcionar
-
:'(
Feita as config de modem (DMZ ) e regras no NAT Wan mesmo assim sem sucesso.Vou formatar e refazer novamente resetar modem e verificar com ele sem pacotes instalados.
Obrigado e volto a postar o resultado
Agradecido desde já!
-
Já verificou se o fw é o gateway das suas estações e se você tem faixas de ip distintas na wan e lan?
Recomento o tcpdump para você ver as conexões chegando na wan e lan para identificar onde está o "erro" de configuração.
-
tcpdump é baixado no pfsense? pois nunca utilizei.
precise configurar algo?Pois mesmo apontando o DMZ do meu modem para a porta do Wan do meu PFSENSE nao passa a porta 80, 3389, e a 5500-5530 nao abre no checkport. e com isso estou perdendo dias de colher relatorio para meu trabalho de conclusão de curso e colocar a solução para funcionar no meu trabalho.
Vou tentar ao chegar em casa pois ele ficou em casa hoje.
Obrigado desde já.
querooo muiiito que de certo :(
-
Posta as seguintes informações:
Configuração da WAN
DMZ do Modem
NAT do Firewall -
tcpdump é baixado no pfsense? pois nunca utilizei.
Leia os tutoriais aqui do fórum e/ou pesquise no google, ainda mais por ser estudante e por estar fazendo um TCC, pesquisar é essencial.
-
A DMZ do modem nao tenho acesso pois eu mudei ja e está setada para 192.168.1.36 posso garantir , só nao tenho imagem mesmo porque a senha fica com meu supervisor.
vamos la as telaspode ver que liberei TUDO kkkk para tentar de todos os modos e nada
Como pode ver estou desesperadoooo sobre isso :(
Obrigado desde já a todos que estão me ajudando.
Adorei a Ferramenta. Poderozissima.
-
Outbound nat é para trafego de saída. Alterar coisas aí só vai piorar as coisas
Não crie o mesmo nat 5, 6 vezes. como espera que o firewall trate isso?
Não use o próprio pfsense para testar portas locais.
Aprenda a usar o tcpdump na console.
Sua rede local tem 16milhoes de estações !? ??? recomendo usar na lan uma mascara de rede mais compatível com a quantidade de hosts possíveis na sua rede.
-
Certo Marcelo
vou retirar isso e vou pesquisar sobre tcpdump, seria mais correto usar como as mascaras marcelo? /24 pois tenho 15 maquinas conectadas na LAN do meu roteador.Muito Obrigado pelas dicas.
-
Este teste de portas serve para testar outros servidores e não o próprio que vc esta usando. Só vai funcionar se o nat reflection estiver ativado, mas isso não esta funcionando na versção 2.2.4.
Use um teste de portas na internet pode ser http://www.testaporta.com.br/ ou pesquise outro no google.
-
Reinaldo fiz o teste colocando meu IP e a porta 177.94.5.x + 5515 e porta fechada :(
afff
-
Campeão, não sei se entendi bem. Coloca todo trafego que chegue no seu modem seja direcionado para seu pfsense "DMZ" após isso faça uma regra NAT.
-
Certo dbessa
estavamos usando um modem da vivo, amanha vou colocar o Cisco lynksys, vou resetar ele e fazer ele discar e deixar a DMZ na porta da minha wan do pfsense. Só pode ser o modem da vivo.
Obrigado amanha posto os resultados
Agradecido mesmo a todos !!!
se quiserem add no Skype breitner_grupo_informece
agradecido desde já! -
Reinaldo fiz o teste colocando meu IP e a porta 177.94.5.x + 5515 e porta fechada :(
afff
Na regra do firewall referente a porta 5515 coloque para gerar log.
Depois nos logs do firewall verifica que a requisição esta chegando até o pfSense. Se chegar vai aparecer block ou pass. Se não aparecer no log infelizmente a DMZ do modem não esta correta. -
Resolvido. Era apenas erro na regra. 8)
-
Venho aqui pedir desculpas primeiro é que estou aprendendo, mas, o erro era bem simples o o Daniel Bessa me ajudou.
Agradecido a todos !!
Obrigado mesmo ao DBessa e a todos !
PFSense é top !!!