Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    NAT não Funciona de jeito algum

    Scheduled Pinned Locked Moved Portuguese
    28 Posts 8 Posters 3.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fernandofolha
      last edited by

      Cleber, você possui mais de um IP válido.
      Em caso positivo, o tutorial é válido.

      Em caso negativo, este tutorial que você informou não serve para você e é aí que está o erro.

      1 Reply Last reply Reply Quote 0
      • C
        cleberstm
        last edited by

        possuo mais de um IP valido sim, vi vários tutorias e em todos a criação do NAT é bem parecida o mesmo assim não funcionam.

        1 Reply Last reply Reply Quote 0
        • F
          fernandofolha
          last edited by

          Me lembrei de uma coisa.
          Pelo que entendi, o IP pelo qual a conexão está entrando no seu firewall pode não ser o mesmo que está saindo.
          A bronca é que ambos os IPs possuem o mesmo gateway.
          Não sei se vai funcionar, mas não custa tentar.

          Crie um OutboundNAT, cuja origem seja o IP do seu servidor interno e o IP de NAT seja o seu segundo IP real (o que vc configurou como Virtual).

          Teste o acesso e nos diga se funcionou.

          1 Reply Last reply Reply Quote 0
          • C
            cleberstm
            last edited by

            não deu certo, criei um IP virtual, um NAT, um ouboundNAT como origem meu IP interno e destino o IP valido e nada, na aba "diagnosticos/estados" do pfsense dá essa msg "CLOSED:SYN_SENT"

            1 Reply Last reply Reply Quote 0
            • F
              fernandofolha
              last edited by

              No destino vc não coloca nada no OutboundNAT…
              No TRANSLATION, escolha "Orther Subnet" e preencha com o IP Virtual.

              Faça o teste e diga o resultado

              1 Reply Last reply Reply Quote 0
              • C
                cleberstm
                last edited by

                continua na mesma, mesmo erro "CLOSED:SYN_SENT"

                1 Reply Last reply Reply Quote 0
                • A
                  andretoniate
                  last edited by

                  Boa tarde.

                  Criando somente o NAT (Firewall: NAT: Port Forward) não foi possível ter acesso?

                  Monitorou os logs do firewall para saber se existe algum bloqueio além da mensagem exibida no states?

                  At,
                  André T

                  1 Reply Last reply Reply Quote 0
                  • C
                    cleberstm
                    last edited by

                    somente o NAt não funciona, no log do sistema aparece a chamado para ele com o status de "pass" mas não acessa.

                    1 Reply Last reply Reply Quote 0
                    • A
                      andretoniate
                      last edited by

                      Envie um print de como estão o NAT e as regras.

                      At,
                      André T

                      1 Reply Last reply Reply Quote 0
                      • C
                        cleberstm
                        last edited by

                        segue print do NAT, outbound e regra

                        nat.JPG
                        nat.JPG_thumb
                        nat2.JPG
                        nat2.JPG_thumb
                        nat3.JPG
                        nat3.JPG_thumb

                        1 Reply Last reply Reply Quote 0
                        • S
                          santello
                          last edited by

                          A porta 80 no servidor destino está fechada.

                          1 Reply Last reply Reply Quote 0
                          • C
                            cleberstm
                            last edited by

                            internamente eu digito o ip do servidor web na porta 80 e abro normal, de fora que não consigo, tem alguma regra errada?

                            1 Reply Last reply Reply Quote 0
                            • T
                              tomaswaldow
                              last edited by

                              Muda o idioma para Ingles, entra nas regras e salva novamente;

                              Depois, porque um NAT está para WAN e o outro está para um IP?

                              Tomas @ 2W Consultoria

                              1 Reply Last reply Reply Quote 0
                              • C
                                cleberstm
                                last edited by

                                mudei o idioma e salvei e o erro permaneceu, o nat para wan era um teste de acesso via rdp que também não funcionou, o correto é esse abaixo.

                                nat4.JPG
                                nat4.JPG_thumb

                                1 Reply Last reply Reply Quote 0
                                • T
                                  tomaswaldow
                                  last edited by

                                  Mas qual e o destination? é WAN Address?

                                  Tomas @ 2W Consultoria

                                  1 Reply Last reply Reply Quote 0
                                  • C
                                    cleberstm
                                    last edited by

                                    "Dest. addr" é um ip valido que não é o ip da wan do pfsense mas é da mesma faixa e o "NAT IP" é um ip da minha rede interna.

                                    1 Reply Last reply Reply Quote 0
                                    • A
                                      andretoniate
                                      last edited by

                                      @cleberstm:

                                      "Dest. addr" é um ip valido que não é o ip da wan do pfsense mas é da mesma faixa e o "NAT IP" é um ip da minha rede interna.

                                      Tente deixar em Dest. Addr a WANWSP Address para saber se pelo menos na WAN do pfsense vai.

                                      At,
                                      André T

                                      1 Reply Last reply Reply Quote 0
                                      • T
                                        tomaswaldow
                                        last edited by

                                        @cleberstm:

                                        "Dest. addr" é um ip valido que não é o ip da wan do pfsense mas é da mesma faixa e o "NAT IP" é um ip da minha rede interna.

                                        Mas aí não vai funcionar, tem que criar um "Virtual IP" primeiro e atribuir para o pfSense responder por ele, depois de criado você colocar ele no Destination na regra de NAT.

                                        Tomas @ 2W Consultoria

                                        1 Reply Last reply Reply Quote 0
                                        • C
                                          cleberstm
                                          last edited by

                                          dá a mesma coisa, no "states" dá "CLOSED:SYN_SENT" no system log dá "PASS"

                                          1 Reply Last reply Reply Quote 0
                                          • C
                                            cleberstm
                                            last edited by

                                            alguém tem alguma dica pra ajudar?????

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.