Dúvidas como usar NAT
-
Pessoa, boa tarde.
Mais uma vez venho pedir a ajuda de vcs… :)
Tenho um PF Sense rodando aqui na minha rede, ele já esta em produção.
Porem precisei fazer uma configuração e estou com algumas dificuldades...
Minha rede LAN esta atras do meu Pf_sense que tambem é meu servidor de DHCP, a minha rede LAN é: 192.168.1.0/24.
Meu Pf_sense esta ligado a um roteador, a WAN do meu pfsense esta configurada com o IP: 192.168.2.2/24.Sempre que saio para internet meu PF sense faz o nat para o endereço IP 192.168.2.2 que é o ip que esta atribuído a sua interface WAN.
Gostaria que um host especifico da rede saísse por um IP diferente.
Ex:
192.168.1.91 > 192.168.2.3
192.168.1.0/24 > 192.168.2.2 (Default)
Por favor, poderiam ver as configurações em anexo e me informar o que eu estou fazendo de errado?
Desde já agradeço pela ajuda.
Abs
-
Você criou um ip alias 192.168.2.3?
-
Além de ter o ip configurado na interface como o kelsen já postou, você precisa de um outbound nat para concluir sua configuração.
O nat 1:1 vai fazer o caminho inverso também, podendo expor seu host da rede 192.168.1 na rede 192.168.2
att,
Marcello Coutinho -
Marcelo, boa tarde
Fiz as configurações conforme a sugestão do kelsen …
Em outbound onde eu especifico qual o host que eu quero fazer o nat?
Procurei mas ele só em da a opção de fazer o NAT com base na rede origem...
Obrigado pela resposta
-
O outbound nat, como o próprio nome diz, serve para você definir o ip de saída de um host/serviço.
Você pode dizer que sempre que o seu host interno for sair pela wan, ele vai usar o ip X no lugar o ip da wan.
Não esqueça de alterar o outbound nat de automatico para manual.
-
Cara perdoe a minha ignorância…
Fiz a regra de NAT 1:1 conforme postei na imagem, depois criei um alias para o IP 192.168.2.3.
Estou em outbound, porem não estou conseguindo achar qual configuração devo fazer para que o meu host seja traduzido para o IP 192.168.2.3..
Segue abaixo o a tela do meu outbound.. pelo que eu vi ali, o pfsense só faz essa tradução com base na rede origem.... é isso mesmo?
-
Não sei se vc percebeu mas existe uma mascara /24 que vai até /32, no caso de um host utiliza-se a mascara /32.
La embaixo tem translation, onde vc pode escolher o alias que vc criou.
