Preciso de ajuda em abrir porta para ip externo diferente do roteador
-
Explique melhor a questão de um IP externo diferente, não consegui entender.
OBS: deixar pfSense "aberto" na porta 80 para internet é uma falha de segurança;
-
Exemplo,se seu somente adicionar ao port foward as regras,eu teria que me conectar a maquina pelo ip wan do roteador que no caso 199.168.141.231,eu preciso usar o ip 199.168.141.247,eu consegui usa-lo criando uma regra em 1:1,mas as portas nao estou conseguindo abrir
-
Olá!
Nao seria melhor voce deixar o IP da sua porta WAN do pfSense no DMZ do seu modem e criar uma regra no firewall ? -
Olá!
Se eu entendi, você possui um ISP que te deu um range de IPS e vocÊ quer rotear alguns serviços(portas deles) por IPs especificos.
Nesse caso a melhor coisa é usar IPs Virtuais:
https://doc.pfsense.org/index.php/What_are_Virtual_IP_AddressesVideo tutorial:
https://www.youtube.com/watch?v=zrBr0N0WrTY -
Exemplo,se seu somente adicionar ao port foward as regras,eu teria que me conectar a maquina pelo ip wan do roteador que no caso 199.168.141.231,eu preciso usar o ip 199.168.141.247,eu consegui usa-lo criando uma regra em 1:1,mas as portas nao estou conseguindo abrir
NAT 1:1 é como se fosse DMZ, entrega tudo que chega para o IP interno.
-
-
Que portas? Tudo já está sendo encaminhado para ele, está tudo aberto.
-
Entao,o meu problema e que quando faco isso,eu preciso usar a porta 3847,e a mesma fica fechada
-
Então no destino ela não está aberta. Localmente funciona?
-
Segui o tutorial e nao consegui,a porta localmente esta aberta quando eu nao usa o PFsense como gatway padrao funciona normalmente,
Pode dar uma olhada entrando no PFSense as configuracoes que fiz?
–------
descobri o meu problema,eu preciso usar o mesmo ip local e externo na maquina entende?
se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder alguem sabe? -
Segui o tutorial e nao consegui,a porta localmente esta aberta quando eu nao usa o PFsense como gatway padrao funciona normalmente,
Pode dar uma olhada entrando no PFSense as configuracoes que fiz?
–------
descobri o meu problema,eu preciso usar o mesmo ip local e externo na maquina entende?
se eu crio um ip virtual com o mesmo ip local ele da conflito e nao funciona..nao sei como proceder alguem sabe?Meu, vamos limpar essa situação, você está confundindo muito as coisas.
O que você precisa é que a porta 3847 responda no IP 199.168.141.247, certo?
Nesse caso, não é NAT 1:1!!!!
Remova esse NAT 1:1, depois em Virtual IPs, crie um IP Virtual do tipo IP ALIAS, colocando esse IP ai que você precisa e a subrede deve ser a mesma da interface WAN, se é /28 coloque lá.
Depois em Firewall > NAT, Forwarding, crie uma nova regra… coloque a interface WAN, em Destination IP, selecione o IP Virtual que você criou, depois a porta de destino e depois o Target IP e Port será seu servidor atrás da LAN onde você quer que a porta seja encaminhada.
Só salvar e Aplicar.
-
O problemas esta em criar o IP Virtual e usa-lo no windows,da conflito e nao acessa a rede…preciso que ambos sejam iguais por conta de software que esta bloqueando apenas a aceitar ip quente
-
O problemas esta em criar o IP Virtual e usa-lo no windows,da conflito e nao acessa a rede…preciso que ambos sejam iguais por conta de software que esta bloqueando apenas a aceitar ip quente
Cara, você não vai usar o IP Virtual no Windows…
O IP Virtual é na interface do pfSense. Ai o seu servidor Windows usa um IP normal de rede local, como o da sua LAN.
Exemplo IP Virtual:
Essa maquina windows está em 192.168.0.5, você faz o IP Virtual no pfSense e ele controla e faz a tarefa de Firewall pra você, direcionando apenas o necessário para o 192.168.0.5.Exemplo NAT 1:1
Nesse caso o Servidor Windows continua precisando usar um IP local no caso o 192.168.0.5, ao fazer o NAT 1:1, você joga todas as conexões daquele IP para o servidor, mas é o Firewall dele que precisa lidar com as portas, o que além de inseguro, pode dar problema. -
Entendi,mas no meu caso,eu preciso que o ip
quenteseja o mesmo do externo na maquina pela questao do software so aceitar o ip quente especifico =/ -
Entendi,mas no meu caso,eu preciso que o ip
quenteseja o mesmo do externo na maquina pela questao do software so aceitar o ip quente especifico =/Olha, se a aplicação precisa que o IP Válido esteja direto na interface do servidor, é sua aplicação que tem um problema sério de design, isso é uma tremenda falha de segurança.
Agora, nesse caso, a solução é conectar o servidor direto no provedor ou fazer uma Bridge de duas interfaces no pfSense e pegar um terceiro IP do seu pool e colocar ele como Virtual IP, depois fazer um NAT 1:1, ai você talvez consiga fazer firewall.
Muito estranho a aplicação exigir IP Válido.
-
o IP e necessario por conta de uma medida de protecao,a aplicacao e um servidor de jogo online.
Tera como me tirar uma duvida?Se eu remover o NAT,poderia usar meu IP quente igual ao externo correto?Ele ainda passaria pelo filtro de pacotes do firewall com isso,ou estou viajando? -
o IP e necessario por conta de uma medida de protecao,a aplicacao e um servidor de jogo online.
Tera como me tirar uma duvida?Se eu remover o NAT,poderia usar meu IP quente igual ao externo correto?Ele ainda passaria pelo filtro de pacotes do firewall com isso,ou estou viajando?Primeiro… o que é IP QUENTE?
Estamos falando do IP Válido?
E não, se você precisa que seu servidor esteja na mesma faixa de IPs que está na WAN do pfSense, ou faz Bridge ou conecta o servidor direto com o provedor(usando um switch entre o modem do ISP e o pfSense/Servidor.
-
Preciso que o IP da maquina windows seja 199.168.141.247,que sera o mesmo ip externo ou a aplicacao nao vai rodar