[Resolvido]Como faço para liberar porta que será solicitada de fora da minha Wan

breitner123

tcpdump é baixado no pfsense? pois nunca utilizei.
precise configurar algo?

Pois mesmo apontando o DMZ do meu modem para a porta do Wan do meu PFSENSE nao passa a porta 80, 3389, e a 5500-5530 nao abre no checkport. e com isso estou perdendo dias de colher relatorio para meu trabalho de conclusão de curso e colocar a solução para funcionar no meu trabalho.

Vou tentar ao chegar em casa pois ele ficou em casa hoje.

Obrigado desde já.

querooo muiiito que de certo :(

reinaldo.feitosa

Posta as seguintes informações:
Configuração da WAN
DMZ do Modem
NAT do Firewall

marcelloc

@Breitner:

tcpdump é baixado no pfsense? pois nunca utilizei.

Leia os tutoriais aqui do fórum e/ou pesquise no google, ainda mais por ser estudante e por estar fazendo um TCC, pesquisar é essencial.

breitner123

A DMZ do modem nao tenho acesso pois eu mudei ja e está setada para 192.168.1.36 posso garantir , só nao tenho imagem mesmo porque a senha fica com meu supervisor.
vamos la as telas

pode ver que liberei TUDO kkkk para tentar de todos os modos e nada

Como pode ver estou desesperadoooo sobre isso :(

Obrigado desde já a todos que estão me ajudando.
Adorei a Ferramenta. Poderozissima.

marcelloc

Outbound nat é para trafego de saída. Alterar coisas aí só vai piorar as coisas

Não crie o mesmo nat 5, 6 vezes. como espera que o firewall trate isso?

Não use o próprio pfsense para testar portas locais.

Aprenda a usar o tcpdump na console.

Sua rede local tem 16milhoes de estações !? ??? recomendo usar na lan uma mascara de rede mais compatível com a quantidade de hosts possíveis na sua rede.

breitner123

Certo Marcelo
vou retirar isso e vou pesquisar sobre tcpdump, seria mais correto usar como as mascaras marcelo? /24 pois tenho 15 maquinas conectadas na LAN do meu roteador.

Muito Obrigado pelas dicas.

reinaldo.feitosa

Este teste de portas serve para testar outros servidores e não o próprio que vc esta usando. Só vai funcionar se o nat reflection estiver ativado, mas isso não esta funcionando na versção 2.2.4.

Use um teste de portas na internet pode ser http://www.testaporta.com.br/ ou pesquise outro no google.

breitner123

Reinaldo fiz o teste colocando meu IP e a porta 177.94.5.x + 5515 e porta fechada :(

afff

dbessa

Campeão, não sei se entendi bem. Coloca todo trafego que chegue no seu modem seja direcionado para seu pfsense "DMZ" após isso faça uma regra NAT.

breitner123

Certo dbessa

estavamos usando um modem da vivo, amanha vou colocar o Cisco lynksys, vou resetar ele e fazer ele discar e deixar a DMZ na porta da minha wan do pfsense. Só pode ser o modem da vivo.

Obrigado amanha posto os resultados

Agradecido mesmo a todos !!!
se quiserem add no Skype breitner_grupo_informece
agradecido desde já!

reinaldo.feitosa

@Breitner:

Reinaldo fiz o teste colocando meu IP e a porta 177.94.5.x + 5515 e porta fechada :(

afff

Na regra do firewall referente a porta 5515 coloque para gerar log.
Depois nos logs do firewall verifica que a requisição esta chegando até o pfSense. Se chegar vai aparecer block ou pass. Se não aparecer no log infelizmente a DMZ do modem não esta correta.

dbessa

Resolvido. Era apenas erro na regra. 8)

breitner123

Venho aqui pedir desculpas primeiro é que estou aprendendo, mas, o erro era bem simples o o Daniel Bessa me ajudou.

Agradecido a todos !!

Obrigado mesmo ao DBessa e a todos !
PFSense é top !!!